CVE-2026-13014 in Suspicious
Sumário
de VulDB • 13/07/2026
Uma vulnerabilidade no aplicativo Thales CERT "Suspicious" versão <= 1.3.4 permite que um atacante remoto e não autenticado execute código arbitrário e sobrescreva arbitrariamente arquivos graváveis do aplicativo, incluindo módulos Python, arquivos de configuração, entradas cron e artefatos em tempo de execução, resultando em uma negação persistente de serviço (DoS), possível comprometimento de segredos ou integrações do aplicativo e execução com privilégios de root dentro do contêiner da aplicação Django.
Esta vulnerabilidade foi denominada "Matryoshka Mail".
A equipe Thales PSIRT reconhece e agradece a Lucien Doustaly (também conhecido como wlayzz) por descobrir e reportar esta questão.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.