CVE-2026-33166 in allure2
Résumé
par VulDB • 27/05/2026
Allure 2 est la branche 2.x d'Allure Report, un outil de rapport de tests multi-langues. Le générateur de rapports Allure antérieur à la version 2.38.0 est vulnérable à une lecture de fichier arbitraire via une traversée de chemin (path traversal) lors du traitement des résultats de tests. Un attaquant peut créer un fichier de résultat malveillant (-result.json, -container.json ou .plist) pointant vers une source de pièce jointe située sur un fichier sensible du système hôte. Lors de la génération du rapport, Allure résout ces chemins et inclut les fichiers sensibles dans le rapport final. La version 2.38.0 corrige ce problème.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.