CVE-2026-33166 in allure2informazioni

Riassunto

di VulDB • 14/06/2026

Allure 2 è il ramo della versione 2.x di Allure Report, uno strumento multi-lingua per la generazione di report sui test. Il generatore di report Allure precedente alla versione 2.38.0 è vulnerabile a una lettura arbitraria di file tramite path traversal durante l'elaborazione dei risultati dei test. Un attaccante può creare un file di risultato malevolo (-result.json, -container.json o .plist) che punta la sorgente di un allegato a un file sensibile sul sistema host. Durante la generazione del report, Allure risolve questi percorsi e include i file sensibili nel report finale. La versione 2.38.0 corregge il problema.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

17/03/2026

Divulgazione

21/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00539

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!