CVE-2026-13014 in Suspiciousالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة في تطبيق Thales CERT "Suspicious" الإصدار 1.3.4 وما قبله، تتيح لمهاجم عن بُعد وغير مُصادق عليه تنفيذ أكواد عشوائية وكتابة فوق ملفات التطبيق القابلة للكتابة بشكل تعسفي - بما في ذلك وحدات Python وملفات التكوين وإدخالات cron والنتائج الزمنية (runtime artifacts) - مما يؤدي إلى حجب الخدمة الدائم، واحتمال اختراق أسرار التطبيقات أو التكاملات معها، وتنفيذ الأكواد بصلاحيات الجذر داخل حاوية تطبيق Django. وقد تم تسمية هذه الثغرة بـ "Matryoshka Mail". تُقر Thales PSIRT وتشكر

لوسيان دوستالي (المعروف باسم wlayzz) لاكتشافه والإبلاغ عن هذه المشكلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

THA-PSIRT

حجز

23/06/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377934

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!