CVE-2026-13014 in Suspicious
Riassunto
di VulDB • 13/07/2026
Una vulnerabilità nell'applicazione Thales CERT "Suspicious" versione <= 1.3.4 consente a un attaccante remoto e non autenticato di eseguire codice arbitrario e sovrascrivere in modo incontrollato file dell'applicazione scrivibili, inclusi moduli Python, file di configurazione, input cron e artefatti runtime, portando a una negazione del servizio persistente, al potenziale compromesso dei segreti o delle integrazioni dell'applicazione ed all'esecuzione con privilegi di root all'interno del contenitore Django. Questa vulnerabilità è stata denominata "Matryoshka Mail". Il Thales PSIRT riconosce e ringrazia
Lucien Doustaly (aka wlayzz) per aver scoperto e segnalato questo problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.