Singularity 路径遍历漏洞

Singularity是Singularity 团队（Singularity）的一个开源的容器管理平台。该软件支持在其桌面上构建应用程序，并在任何公共云上或在计算边缘运行数百或数千个实例。

Singularity 3.1.1版本至3.6.3版本存在安全漏洞，该漏洞源于对路径遍历的处理不安全，并且在unsquashfs中缺少路径清理。攻击者可利用该漏洞squashfs文件系统覆盖/创建主机文件系统上的任何文件。