CVE-2026-13014 in Suspiciousinformazioni

Riassunto

di VulDB • 13/07/2026

Una vulnerabilità nell'applicazione Thales CERT "Suspicious" versione <= 1.3.4 consente a un attaccante remoto e non autenticato di eseguire codice arbitrario e sovrascrivere in modo incontrollato file dell'applicazione scrivibili, inclusi moduli Python, file di configurazione, input cron e artefatti runtime, portando a una negazione del servizio persistente, al potenziale compromesso dei segreti o delle integrazioni dell'applicazione ed all'esecuzione con privilegi di root all'interno del contenitore Django. Questa vulnerabilità è stata denominata "Matryoshka Mail". Il Thales PSIRT riconosce e ringrazia

Lucien Doustaly (aka wlayzz) per aver scoperto e segnalato questo problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

THA-PSIRT

Prenotare

23/06/2026

Divulgazione

13/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!