CVE-2026-13014 in Suspiciousinformación

Resumen

por VulDB • 2026-07-13

Una vulnerabilidad en la aplicación Thales CERT "Suspicious" <= 1.3.4 permite que un atacante remoto y no autenticado ejecute código arbitrario y sobrescriba de forma arbitraria archivos de la aplicación con permisos de escritura, incluidos módulos Python, archivos de configuración, entradas cron y artefactos del tiempo de ejecución; lo cual provoca una denegación de servicio persistente, el posible compromiso de secretos o integraciones de la aplicación y la ejecución a nivel root dentro del contenedor de la aplicación Django.

Esta vulnerabilidad ha sido denominada "Matryoshka Mail".

El equipo PSIRT de Thales reconoce y agradece:

Lucien Doustaly (también conocido como wlayzz) por descubrir e informar sobre este problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

THA-PSIRT

Reservar

2026-06-23

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377934

CPE

listo

EPSS

0.00470

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!