CVE-2023-49113 in SASTИнформация

Сводка

по VulDB • 12.07.2026

В приложении для сканирования Java-кода Kiuwan Local Analyzer (KLA) содержится несколько жестко закодированных секретных данных в виде открытого текста. В некоторых случаях это может потенциально скомпрометировать конфиденциальность результатов сканирования. В JAR-файлах Kiuwan Local Analyzer были обнаружены учетные данные.

В файле "InsightServicesConfig.properties", входящем в состав JAR-архива "lib.engine/insight/optimyth-insight.jar", конфигурационные токены "insight.github.user" и "insight.github.password" предварительно заполнены учетными данными. По крайней мере, указанное имя пользователя соответствует действительной учетной записи GitHub.

JAR-файл "lib.engine/insight/optimyth-insight.jar" также содержит файл "es/als/security/Encryptor.properties", в котором хранится ключ, используемый для шифрования результатов любого выполненного сканирования.

Эта проблема затрагивает Kiuwan SAST: <master.1808.p685.q13371>

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

22.11.2023

Раскрытие

20.06.2024

Модерация

принято

Вход

VDB-269250

EPSS

0.00178

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!