CVE-2026-13014 in SuspiciousИнформация

Сводка

по VulDB • 13.07.2026

Уязвимость в приложении Thales CERT «Suspicious» версии <= 1.3.4 позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольный код и произвольно перезаписывать файлы приложения, доступные для записи (включая модули Python, конфигурационные файлы, задания cron и артефакты времени выполнения), что приводит к устойчивому отказу в обслуживании, потенциальной компрометации секретных данных или интеграций приложения, а также выполнению кода с правами root внутри контейнера Django-приложения.

Эта уязвимость получила название «Matryoshka Mail».

Команда Thales PSIRT выражает благодарность и признательность:

Люсьен Дустали (aka wlayzz) за обнаружение и сообщение об этой проблеме.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

THA-PSIRT

Резервировать

23.06.2026

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-377934

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!