发布日期：2021-05-28
更新日期：2021-07-05

受影响系统：

singularity Singularity 3.7.3
singularity Singularity 3.7.2

描述：

---

CVE(CAN) ID: CVE-2021-32635

Singularity是Singularity团队（Singularity）的一个开源的容器管理平台。该软件支持在其桌面上构建应用程序，并在任何公共云上或在计算边缘运行多个实例。
Singularity 3.7.2和3.7.3版本存在命令注入漏洞。该漏洞源于程序错误使用默认URL。未经身份认证的远程攻击者可利用该漏洞向应用程序传输特制数据并在目标系统上执行任意命令。

<**>

建议：

---

厂商补丁：

singularity
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/hpcng/singularity/releases

浏览次数：2272
严重程度：0（网友投票）