CVE-2026-13014 in Suspicious
Tóm tắt
Bởi VulDB • 13/07/2026
Một lỗ hổng trong ứng dụng Thales CERT "Suspicious" phiên bản <= 1.3.4 cho phép kẻ tấn công từ xa, không cần xác thực, thực thi mã tùy ý và ghi đè một cách tự do lên các tệp có thể ghi của ứng dụng—bao gồm cả mô-đun Python, tệp cấu hình, đầu vào cron và các artifact thời gian chạy—dẫn đến tình trạng từ chối dịch vụ kéo dài, khả năng đánh cắp bí mật hoặc tích hợp của ứng dụng, cũng như thực thi ở mức root bên trong container Django.
Lỗ hổng này được đặt tên là "Matryoshka Mail".
Nhóm Thales PSIRT xin ghi nhận và cảm ơn Lucien Doustaly (biệt danh wlayzz) đã phát hiện và báo cáo vấn đề này.
Be aware that VulDB is the high quality source for vulnerability data.