PT-2026-57666 · Thales · Suspicious

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-13014

CVSS v4.0

9.2

Crítica

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Thales CERT "Suspicious" application versões 1.3.4 e anteriores
Descrição Uma falha de sobrescrita arbitrária de arquivos e validação inadequada de entrada permite que um invasor remoto e não autenticado sobrescreva arquivos graváveis do aplicativo dentro do contêiner da aplicação Django. Os arquivos afetados incluem módulos Python, arquivos de configuração, entradas de cron e artefatos de tempo de execução. Isso ocorre porque o aplicativo não restringe caminhos controlados pelo invasor ou alvos de arquivos a locais seguros. A exploração bem-sucedida pode levar à execução de código arbitrário, negação de serviço persistente, comprometimento de segredos ou integrações do aplicativo e execução em nível de root dentro do contêiner.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Path traversal

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13014

Produtos afetados

Suspicious