**Nome do software vulnerável e versões afetadas:

Versões do Singularity anteriores à 3.7.4

Descrição:

O problema decorre do uso incorreto de uma URL padrão nos comandos de ação do singularity, especificamente run, shell e exec, quando um contêiner é especificado usando uma URI library://. Isso faz com que o comando recupere o contêiner do endpoint remoto padrão, cloud.sylabs.io, em vez do endpoint remoto configurado. Um invasor poderia potencialmente enviar um contêiner malicioso para o endpoint remoto padrão com um URI idêntico ao usado pela vítima, resultando na execução do contêiner malicioso. Apenas os comandos de ação contra URIs library:// são afetados, enquanto outros comandos como pull e push respeitam o endpoint remoto configurado.

Recomendações:

Para versões anteriores à 3.7.4, atualize para o Singularity 3.7.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de URIs library:// em comandos de ação ou configurar uma lista de controle de execução para restringir a execução a contêineres assinados com chaves seguras específicas. Usuários que interagem apenas com o endpoint remoto padrão ou não usam a URL library:// não são afetados e não precisam tomar nenhuma medida.