CVE-2026-13014 in Suspicious
요약
\~에 의해 VulDB • 2026. 07. 13.
Thales CERT의 "Suspicious" 애플리케이션(버전 1.3.4 이하)에서 취약점이 발견되어, 원격에 위치한 비인증 공격자가 임의 코드 실행과 쓰기 가능한 애플리케이션 파일들(Python 모듈, 구성 파일, cron 입력값 및 런타임 아티팩트 포함)을 임의로 덮어쓸 수 있습니다. 이로 인해 영구적인 서비스 거부(Denial of Service), 애플리케이션 비밀 정보 또는 통합 설정의 잠재적 유출, 그리고 Django 애플리케이션 컨테이너 내부에서의 루트 권한 코드 실행이 발생할 수 있습니다.
본 취약점은 "Matryoshka Mail"로 명명되었습니다.
Thales PSIRT는 본 문제를 발견하고 보고한 Lucien Doustaly(aka wlayzz)에게 감사의 뜻을 전합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.