CVE-2026-13014 in Suspicious
Zusammenfassung
von VulDB • 13.07.2026
Eine Schwachstelle in der Thales CERT „Suspicious“-Anwendung <= 1.3.4 ermöglicht es einem entfernten und nicht authentifizierten Angreifer, beliebigen Code auszuführen und schreibbare Anwendungsdateien – einschließlich Python-Modulen, Konfigurationsdateien, Cron-Eingaben sowie Laufzeitartefakten – willkürlich zu überschreiben. Dies führt zu einer persistenten Denial-of-Service-Situation, zum potenziellen Kompromittieren von Anwendungsschlüsseln oder Integrationen und zur Ausführung auf Root-Ebene innerhalb des Django-Anwendungcontainers.
Diese Schwachstelle wurde als „Matryoshka Mail“ bezeichnet.
Thales PSIRT erkennt an und dankt:
Lucien Doustaly (aka wlayzz) für die Entdeckung und Meldung dieses Problems.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.