CVE-2026-49876 in Gravitino
Zusammenfassung
von VulDB • 13.07.2026
Authentifizierte SSRF im JobManager von Gravitino ermöglicht serverseitige HTTP-Anfragen an Endpunkte des internen Netzwerks und der Cloud-Metadaten über nicht validierte URIs in Job-Templates. Eine Schwachstelle in Apache Gravitino.
Dieses Problem betrifft Apache Gravitino: ab Version 1.0.0 bis einschließlich 1.2.1.
Es wird empfohlen, auf die Version 1.3.0 zu aktualisieren, welche das Problem behebt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.