CVE-2026-13014 in Suspiciousthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Một lỗ hổng trong ứng dụng Thales CERT "Suspicious" phiên bản <= 1.3.4 cho phép kẻ tấn công từ xa, không cần xác thực, thực thi mã tùy ý và ghi đè một cách tự do lên các tệp có thể ghi của ứng dụng—bao gồm cả mô-đun Python, tệp cấu hình, đầu vào cron và các artifact thời gian chạy—dẫn đến tình trạng từ chối dịch vụ kéo dài, khả năng đánh cắp bí mật hoặc tích hợp của ứng dụng, cũng như thực thi ở mức root bên trong container Django.

Lỗ hổng này được đặt tên là "Matryoshka Mail".

Nhóm Thales PSIRT xin ghi nhận và cảm ơn Lucien Doustaly (biệt danh wlayzz) đã phát hiện và báo cáo vấn đề này.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

THA-PSIRT

Đặt trước

23/06/2026

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!