CVE-2026-33166 in allure2信息

摘要

由 VulDB • 2026-05-27

Allure 2 是 Allure Report 的 2.x 分支,Allure Report 是一款多语言测试报告工具。在 2.38.0 版本之前的 Allure 报告生成器存在任意文件读取漏洞,该漏洞可通过路径遍历在处理测试结果时触发。攻击者可以构造恶意的结果文件(-result.json、-container.json 或 .plist),将附件源指向主机系统上的敏感文件。在生成报告期间,Allure 会解析这些路径并将敏感文件包含在最终报告中。2.38.0 版本修复了此问题。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!