CVE-2026-13014 in Suspiciousinfo

Zusammenfassung

von VulDB • 13.07.2026

Eine Schwachstelle in der Thales CERT „Suspicious“-Anwendung <= 1.3.4 ermöglicht es einem entfernten und nicht authentifizierten Angreifer, beliebigen Code auszuführen und schreibbare Anwendungsdateien – einschließlich Python-Modulen, Konfigurationsdateien, Cron-Eingaben sowie Laufzeitartefakten – willkürlich zu überschreiben. Dies führt zu einer persistenten Denial-of-Service-Situation, zum potenziellen Kompromittieren von Anwendungsschlüsseln oder Integrationen und zur Ausführung auf Root-Ebene innerhalb des Django-Anwendungcontainers.

Diese Schwachstelle wurde als „Matryoshka Mail“ bezeichnet.

Thales PSIRT erkennt an und dankt:

Lucien Doustaly (aka wlayzz) für die Entdeckung und Meldung dieses Problems.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

THA-PSIRT

Reservieren

23.06.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377934

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!