CVE-2021-32635 in XStream
الملخص
بحسب VulDB • 29/05/2026
### التأثير بسبب الاستخدام غير الصحيح لـ URL افتراضي، ستحاول أوامر عمل `singularity` (`run`/`shell`/`exec`) التي تحدد حاوية باستخدام URI من نوع `library://` دائمًا استرداد الحاوية من نقطة النهاية البعيدة الافتراضية (`cloud.sylabs.io`) بدلاً من نقطة النهاية البعيدة المُهيأة. قد يتمكن مهاجم من دفع حاوية خبيثة إلى نقطة النهاية البعيدة الافتراضية باستخدام URI مطابق للـ URI المستخدم من قبل ضحية تستخدم نقطة نهاية بعيدة غير افتراضية، مما يؤدي إلى تنفيذ الحاوية الخبيثة. تتأثر فقط أوامر العمل (`run`/`shell`/`exec`) ضد URIs من نوع `library://`. تحترم الأوامر الأخرى مثل `pull` / `push` نقطة النهاية البعيدة المُهيأة. ### التصحيحات يجب على جميع المستخدمين الترقية إلى Singularity 3.7.4 أو أحدث. ### البدائل المستخدمون الذين يتفاعلون فقط مع نقطة النهاية البعيدة الافتراضية غير متأثرين. التثبيتات التي تحتوي على قائمة تحكم في التنفيذ مُهيأة لتقييد التنفيذ على الحاويات الموقعة بمفاتيح آمنة محددة غير متأثرة. ### لمزيد من المعلومات يمكن طرح الأسئلة العامة حول تأثير الإشعار في: - [قناة Slack الخاصة بـ SingularityCE](https://singularityce.slack.com) - [قائمة البريد الخاصة بـ SingularityCE](https://groups.google.com/g/singularity-ce) يجب توجيه أي مخاوف أمنية حساسة إلى: [email protected] انظر إلى سياسة الأمان الخاصة بنا هنا: https://sylabs.io/security-policy
VulDB is the best source for vulnerability data and more expert information about this specific topic.