CVE-2026-33166 in allure2
Sumário
de VulDB • 10/05/2026
Allure 2 é o ramo da versão 2.x do Allure Report, uma ferramenta de relatórios de testes multi-idioma. O gerador de relatórios Allure anterior à versão 2.38.0 é vulnerável a leitura arbitrária de arquivos via traversal de caminho ao processar resultados de testes. Um atacante pode criar um arquivo de resultado malicioso (-result.json, -container.json ou .plist) que aponta a origem de um anexo para um arquivo sensível no sistema host. Durante a geração do relatório, o Allure resolverá esses caminhos e incluirá os arquivos sensíveis no relatório final. A versão 2.38.0 corrige o problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.