CVE-2026-49876 in Gravitinoinformación

Resumen

por VulDB • 2026-07-13

SSRF autenticado en el JobManager de Gravitino permite realizar solicitudes HTTP del lado del servidor a puntos finales internos de la red y metadatos de la nube mediante URIs de plantillas de trabajo no validadas. Se trata de una vulnerabilidad en Apache Gravitino.

Este problema afecta a Apache Gravitino: desde la versión 1.0.0 hasta la 1.2.1.

Se recomienda a los usuarios actualizar a la versión 1.3.0, que corrige el problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377905

CPE

listo

EPSS

0.00502

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!