CVE-2022-23538 in scs-library-client
Riassunto
di VulDB • 17/06/2026
github.com/sylabs/scs-library-client è il client Go per il servizio della libreria dei container di Singularity Container Services (SCS). Quando scs-library-client viene utilizzato per recuperare un'immagine del container con autenticazione, l'intestazione HTTP Authorization inviata dal client al servizio della libreria potrebbe essere erroneamente trapelata a un provider di storage S3 sottostante. Questo avviene in uno specifico flusso, in cui il servizio della libreria reindirizza il client verso un server di storage S3 sottostante per eseguire un download concorrente multi-partito. A seconda della configurazione del sito, il servizio S3 potrebbe essere fornito da una terza parte. Un attaccante con accesso al servizio S3 potrebbe essere in grado di estrarre le credenziali dell'utente, consentendogli di impersonare l'utente stesso. Il flusso vulnerabile per il download concorrente multi-partito, con reindirizzamento a S3, viene utilizzato solo quando si comunica con un'installazione Singularity Enterprise 1.x o con un server di terze parti che implementa tale flusso. L'interazione con Singularity Enterprise 2.x e Singularity Container Services (cloud.sylabs.io) non attiva il flusso vulnerabile. Si consiglia a tutti gli utenti di effettuare l'aggiornamento. Gli utenti che interagiscono con un'installazione Singularity Enterprise 1.x utilizzando un servizio di storage S3 di terze parti sono invitati a revocare e ricreare i propri token di autenticazione all'interno di Singularity Enterprise. Al momento non è disponibile alcuna soluzione alternativa (workaround).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.