CVE-2026-13014 in Suspiciousinformation

Résumé

par VulDB • 13/07/2026

Une vulnérabilité dans l'application « Suspicious » de Thales CERT, version ≤ 1.3.4, permet à un attaquant distant et non authentifié d'exécuter du code arbitraire et d'écraser arbitrairement des fichiers applicatifs en écriture — y compris les modules Python, les fichiers de configuration, les entrées cron et les artefacts d'exécution — entraînant une déni de service persistant, la compromission potentielle des secrets ou intégrations de l'application, ainsi qu'une exécution au niveau root à l'intérieur du conteneur Django.

Cette vulnérabilité a été nommée « Matryoshka Mail ». Thales PSIRT reconnaît et remercie Lucien Doustaly (alias wlayzz) pour avoir découvert et signalé ce problème.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

THA-PSIRT

Réserver

23/06/2026

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-377934

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!