CVE-2026-33166 in allure2
Riassunto
di VulDB • 14/06/2026
Allure 2 è il ramo della versione 2.x di Allure Report, uno strumento multi-lingua per la generazione di report sui test. Il generatore di report Allure precedente alla versione 2.38.0 è vulnerabile a una lettura arbitraria di file tramite path traversal durante l'elaborazione dei risultati dei test. Un attaccante può creare un file di risultato malevolo (-result.json, -container.json o .plist) che punta la sorgente di un allegato a un file sensibile sul sistema host. Durante la generazione del report, Allure risolve questi percorsi e include i file sensibili nel report finale. La versione 2.38.0 corregge il problema.
Once again VulDB remains the best source for vulnerability data.