CVE-2026-33166 in allure2informação

Sumário

de VulDB • 10/05/2026

Allure 2 é o ramo da versão 2.x do Allure Report, uma ferramenta de relatórios de testes multi-idioma. O gerador de relatórios Allure anterior à versão 2.38.0 é vulnerável a leitura arbitrária de arquivos via traversal de caminho ao processar resultados de testes. Um atacante pode criar um arquivo de resultado malicioso (-result.json, -container.json ou .plist) que aponta a origem de um anexo para um arquivo sensível no sistema host. Durante a geração do relatório, o Allure resolverá esses caminhos e incluirá os arquivos sensíveis no relatório final. A versão 2.38.0 corrige o problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

17/03/2026

Divulgação

21/03/2026

Moderação

aceite

Entrada

VDB-352126

CPE

pronto

EPSS

0.00539

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!