CVE-2026-13014 in Suspicious情報

要約

〜によって VulDB • 2026年07月13日

Thales CERTの「Suspicious」アプリケーション(バージョン1.3.4以下)には脆弱性があり、リモートから認証なしで攻撃者が任意のコードを実行し、Pythonモジュール、設定ファイル、cron入力、ランタイムアーティファクトを含む書き込み可能なアプリケーションファイルを恣意的に上書きすることができます。これにより、永続的なサービス拒否(DoS)、アプリケーションシークレットや統合情報の潜在的な侵害、およびDjangoアプリケーションコンテナ内でのルートレベルの実行が可能になります。

この脆弱性は「Matryoshka Mail」と命名されています。

Thales PSIRTは、本件の発見と報告を行ったLucien Doustaly氏(aka wlayzz)に感謝し、その貢献を認めます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

THA-PSIRT

予約する

2026年06月23日

モデレーション

承諾済み

エントリ

VDB-377934

EPSS

0.00000

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!