CVE-2026-13014 in Suspicious
Сводка
по VulDB • 13.07.2026
Уязвимость в приложении Thales CERT «Suspicious» версии <= 1.3.4 позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольный код и произвольно перезаписывать файлы приложения, доступные для записи (включая модули Python, конфигурационные файлы, задания cron и артефакты времени выполнения), что приводит к устойчивому отказу в обслуживании, потенциальной компрометации секретных данных или интеграций приложения, а также выполнению кода с правами root внутри контейнера Django-приложения.
Эта уязвимость получила название «Matryoshka Mail».
Команда Thales PSIRT выражает благодарность и признательность:
Люсьен Дустали (aka wlayzz) за обнаружение и сообщение об этой проблеме.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.