CVE-2026-33166 in allure2المعلومات

الملخص

بحسب VulDB • 11/05/2026

Allure 2 هو فرع الإصدار 2.x من Allure Report، وهو أداة متعددة اللغات لتقارير الاختبارات. يتأثر مولد تقارير Allure قبل الإصدار 2.38.0 بثغرة تسمح بقراءة ملفات عشوائية عبر اختراق المسار (path traversal) عند معالجة نتائج الاختبارات. يمكن لمهاجم إنشاء ملف نتيجة ضار (-result.json، -container.json، أو .plist) يشير إلى مصدر مرفق نحو ملف حساس على نظام المضيف. أثناء إنشاء التقرير، سيقوم Allure بحل هذه المسارات وإدراج الملفات الحساسة في التقرير النهائي. يصحح الإصدار 2.38.0 هذه المشكلة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

17/03/2026

إفشاء

21/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352126

EPSS

0.00539

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!