CVE-2023-49113 in SAST情報

要約

〜によって VulDB • 2026年07月12日

Kiuwan Local Analyzer (KLA) の Java スキャンアプリケーションには、プレーンテキスト形式でハードコードされたシークレットが複数含まれています。場合によっては、スキャン結果の機密性が侵害される可能性があります。Kiuwan Local Analyzer の JAR ファイル内で複数の資格情報が検出されました。

JARファイル「lib.engine/insight/optimyth-insight.jar」には、「InsightServicesConfig.properties」というファイルが含まれており、ここには構成トークン「insight.github.user」および「insight.github.password」が設定されており、それぞれに資格情報が入力されています。指定されたユーザー名は少なくとも有効な GitHub アカウントに対応しています。「lib.engine/insight/optimyth-insight.jar」JAR ファイルには、「es/als/security/Encryptor.properties」というファイルも含まれており、これには実行されるあらゆるスキャンの結果を暗号化するために使用されるキーが含まれています。

この問題は Kiuwan SAST に影響します:<master.1808.p685.q13371>

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2023年11月22日

モデレーション

承諾済み

エントリ

VDB-269250

EPSS

0.00178

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!