CVE-2026-13014 in Suspicious
Resumen
por VulDB • 2026-07-13
Una vulnerabilidad en la aplicación Thales CERT "Suspicious" <= 1.3.4 permite que un atacante remoto y no autenticado ejecute código arbitrario y sobrescriba de forma arbitraria archivos de la aplicación con permisos de escritura, incluidos módulos Python, archivos de configuración, entradas cron y artefactos del tiempo de ejecución; lo cual provoca una denegación de servicio persistente, el posible compromiso de secretos o integraciones de la aplicación y la ejecución a nivel root dentro del contenedor de la aplicación Django.
Esta vulnerabilidad ha sido denominada "Matryoshka Mail".
El equipo PSIRT de Thales reconoce y agradece:
Lucien Doustaly (también conocido como wlayzz) por descubrir e informar sobre este problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.