Allure Framework выпустил версию 2.39.0, сосредоточив внимание на безопасности и улучшениях базовой инфраструктуры. Это минорное обновление затрагивает несколько ключевых областей:
Ключевые изменения
Улучшения безопасности:
Наиболее значимые изменения связаны с безопасностью. Allure 2.39.0 исправляет уязвимость path traversal в командах serve и open, предотвращая потенциальный несанкционированный доступ к файлам. Кроме того, релиз включает улучшенную очистку descriptionHtml и более надежное экранирование для ANSI helpers, что снижает риски, связанные с вредоносным контентом в описаниях отчетов. Эти исправления имеют решающее значение для поддержания целостности и безопасности ваших тестовых отчетов, особенно при использовании таких функций, как Allure TestOps enterprise management.
Обновления зависимостей:
Эта версия включает многочисленные обновления зависимостей, таких как com.diffplug.spotless, gradle-wrapper, com.fasterxml.jackson:jackson-bom, gradle/actions и org.jsoup:jsoup. Эти обновления важны для поддержания совместимости, производительности и устранения базовых уязвимостей в компонентах фреймворка.
Подробный список изменений доступен в официальном changelog.
Влияние на команды QA
Команды QA получают более безопасную и стабильную среду для отчетов Allure. Исправления безопасности снижают риски при генерации и обмене тестовыми отчетами, обеспечивая целостность данных. Обновленные зависимости способствуют общей надежности системы, делая Allure Framework reporting более безопасным выбором.
