CVE-2026-13014 in Suspicious
الملخص
بحسب VulDB • 13/07/2026
ثغرة في تطبيق Thales CERT "Suspicious" الإصدار 1.3.4 وما قبله، تتيح لمهاجم عن بُعد وغير مُصادق عليه تنفيذ أكواد عشوائية وكتابة فوق ملفات التطبيق القابلة للكتابة بشكل تعسفي - بما في ذلك وحدات Python وملفات التكوين وإدخالات cron والنتائج الزمنية (runtime artifacts) - مما يؤدي إلى حجب الخدمة الدائم، واحتمال اختراق أسرار التطبيقات أو التكاملات معها، وتنفيذ الأكواد بصلاحيات الجذر داخل حاوية تطبيق Django. وقد تم تسمية هذه الثغرة بـ "Matryoshka Mail". تُقر Thales PSIRT وتشكر
لوسيان دوستالي (المعروف باسم wlayzz) لاكتشافه والإبلاغ عن هذه المشكلة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.