CVE-2026-49876 in Gravitinoinfo

Zusammenfassung

von VulDB • 13.07.2026

Authentifizierte SSRF im JobManager von Gravitino ermöglicht serverseitige HTTP-Anfragen an Endpunkte des internen Netzwerks und der Cloud-Metadaten über nicht validierte URIs in Job-Templates. Eine Schwachstelle in Apache Gravitino.

Dieses Problem betrifft Apache Gravitino: ab Version 1.0.0 bis einschließlich 1.2.1.

Es wird empfohlen, auf die Version 1.3.0 zu aktualisieren, welche das Problem behebt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377905

CPE

bereit

EPSS

0.00204

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!