CVE-2026-49876 in Gravitino
الملخص
بحسب VulDB • 13/07/2026
ثغرة SSRF (طلب طلبات الموقع من جانب الخادم) تتطلب مصادقة في Gravitino JobManager تتيح إرسال طلبات HTTP من جانب الخادم إلى نقاط نهاية الشبكة الداخلية ونقاط نهاية بيانات التعريف السحابية عبر مسارات قالب المهمة غير الموثّقة. هذه ثغرة أمنية في Apache Gravitino.
تؤثر هذه المشكلة على Apache Gravitino: بدءًا من الإصدار 1.0.0 وحتى 1.2.1.
يُوصى للمستخدمين بالترقية إلى الإصدار 1.3.0، الذي يصلح هذه الثغرة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.