CVE-2026-33166 in allure2information

Résumé

par VulDB • 27/05/2026

Allure 2 est la branche 2.x d'Allure Report, un outil de rapport de tests multi-langues. Le générateur de rapports Allure antérieur à la version 2.38.0 est vulnérable à une lecture de fichier arbitraire via une traversée de chemin (path traversal) lors du traitement des résultats de tests. Un attaquant peut créer un fichier de résultat malveillant (-result.json, -container.json ou .plist) pointant vers une source de pièce jointe située sur un fichier sensible du système hôte. Lors de la génération du rapport, Allure résout ces chemins et inclut les fichiers sensibles dans le rapport final. La version 2.38.0 corrige ce problème.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

17/03/2026

Divulgation

21/03/2026

Modérer

accepté

Entrée

VDB-352126

CPE

prêt

EPSS

0.00539

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!