Allure 2 — это версия 2.x Allure Report, многоязычного инструмента создания отчетов о тестировании. Генератор отчетов Allure до версии 2.38.0 уязвим к произвольному файлу, прочитанному посредством обхода пути при обработке результатов теста. Злоумышленник может создать вредоносный файл результатов (-result.json, -container.json или .plist), который указывает источник вложения на конфиденциальный файл в хост-системе.
Во время создания отчета Allure определит эти пути и включит конфиденциальные файлы в окончательный отчет. Версия 2.38.0 устраняет проблему.
Показать оригинальное описание (EN)
Allure 2 is the version 2.x branch of Allure Report, a multi-language test reporting tool. The Allure report generator prior to version 2.38.0 is vulnerable to an arbitrary file read via path traversal when processing test results. An attacker can craft a malicious result file (-result.json, -container.json, or .plist) that points an attachment source to a sensitive file on the host system. During report generation, Allure will resolve these paths and include the sensitive files in the final report. Version 2.38.0 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1