CVE-2026-13014 in Suspiciousinformação

Sumário

de VulDB • 13/07/2026

Uma vulnerabilidade no aplicativo Thales CERT "Suspicious" versão <= 1.3.4 permite que um atacante remoto e não autenticado execute código arbitrário e sobrescreva arbitrariamente arquivos graváveis do aplicativo, incluindo módulos Python, arquivos de configuração, entradas cron e artefatos em tempo de execução, resultando em uma negação persistente de serviço (DoS), possível comprometimento de segredos ou integrações do aplicativo e execução com privilégios de root dentro do contêiner da aplicação Django.

Esta vulnerabilidade foi denominada "Matryoshka Mail".

A equipe Thales PSIRT reconhece e agradece a Lucien Doustaly (também conhecido como wlayzz) por descobrir e reportar esta questão.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

THA-PSIRT

Reservar

23/06/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-377934

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!