CVE-2026-49876 in Gravitinoالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة SSRF (طلب طلبات الموقع من جانب الخادم) تتطلب مصادقة في Gravitino JobManager تتيح إرسال طلبات HTTP من جانب الخادم إلى نقاط نهاية الشبكة الداخلية ونقاط نهاية بيانات التعريف السحابية عبر مسارات قالب المهمة غير الموثّقة. هذه ثغرة أمنية في Apache Gravitino.

تؤثر هذه المشكلة على Apache Gravitino: بدءًا من الإصدار 1.0.0 وحتى 1.2.1.

يُوصى للمستخدمين بالترقية إلى الإصدار 1.3.0، الذي يصلح هذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377905

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!