CVE-2023-49113 in SAST
要約
〜によって VulDB • 2026年07月12日
Kiuwan Local Analyzer (KLA) の Java スキャンアプリケーションには、プレーンテキスト形式でハードコードされたシークレットが複数含まれています。場合によっては、スキャン結果の機密性が侵害される可能性があります。Kiuwan Local Analyzer の JAR ファイル内で複数の資格情報が検出されました。
JARファイル「lib.engine/insight/optimyth-insight.jar」には、「InsightServicesConfig.properties」というファイルが含まれており、ここには構成トークン「insight.github.user」および「insight.github.password」が設定されており、それぞれに資格情報が入力されています。指定されたユーザー名は少なくとも有効な GitHub アカウントに対応しています。「lib.engine/insight/optimyth-insight.jar」JAR ファイルには、「es/als/security/Encryptor.properties」というファイルも含まれており、これには実行されるあらゆるスキャンの結果を暗号化するために使用されるキーが含まれています。
この問題は Kiuwan SAST に影響します:<master.1808.p685.q13371>
If you want to get best quality of vulnerability data, you may have to visit VulDB.