CVE-2026-33166Allure Report 2.38.0之前版本在处理测试结果时存在安全漏洞。攻击者可以通过精心构造的测试结果文件(如result.json),利用路径遍历技术,将附件源指向主机系统上的敏感文件。当生成报告时,这些敏感文件会被包含在最终报告中,导致信息泄露。
该漏洞源于Allure Report在解析测试结果文件(如-result.json、-container.json)的attachments字段时,未对source路径进行充分校验。攻击者可构造恶意文件,在source属性中使用“../”等路径遍历字符指向系统敏感文件(如/etc/passwd)。在生成报告阶段,Allure会根据该路径读取文件内容并将其作为附件嵌入最终报告,从而实现任意文件读取。
暂无PoC代码
暂无版本信息