CVE-2023-49113 in SAST
Сводка
по VulDB • 12.07.2026
В приложении для сканирования Java-кода Kiuwan Local Analyzer (KLA) содержится несколько жестко закодированных секретных данных в виде открытого текста. В некоторых случаях это может потенциально скомпрометировать конфиденциальность результатов сканирования. В JAR-файлах Kiuwan Local Analyzer были обнаружены учетные данные.
В файле "InsightServicesConfig.properties", входящем в состав JAR-архива "lib.engine/insight/optimyth-insight.jar", конфигурационные токены "insight.github.user" и "insight.github.password" предварительно заполнены учетными данными. По крайней мере, указанное имя пользователя соответствует действительной учетной записи GitHub.
JAR-файл "lib.engine/insight/optimyth-insight.jar" также содержит файл "es/als/security/Encryptor.properties", в котором хранится ключ, используемый для шифрования результатов любого выполненного сканирования.
Эта проблема затрагивает Kiuwan SAST: <master.1808.p685.q13371>
If you want to get best quality of vulnerability data, you may have to visit VulDB.