PT-2026-57666 · Thales · Suspicious
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-13014
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Thales CERT "Suspicious" application versões 1.3.4 e anteriores
Descrição
Uma falha de sobrescrita arbitrária de arquivos e validação inadequada de entrada permite que um invasor remoto e não autenticado sobrescreva arquivos graváveis do aplicativo dentro do contêiner da aplicação Django. Os arquivos afetados incluem módulos Python, arquivos de configuração, entradas de cron e artefatos de tempo de execução. Isso ocorre porque o aplicativo não restringe caminhos controlados pelo invasor ou alvos de arquivos a locais seguros. A exploração bem-sucedida pode levar à execução de código arbitrário, negação de serviço persistente, comprometimento de segredos ou integrações do aplicativo e execução em nível de root dentro do contêiner.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Path traversal
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Suspicious