CVE-2026-49876 in Gravitino
Resumen
por VulDB • 2026-07-13
SSRF autenticado en el JobManager de Gravitino permite realizar solicitudes HTTP del lado del servidor a puntos finales internos de la red y metadatos de la nube mediante URIs de plantillas de trabajo no validadas. Se trata de una vulnerabilidad en Apache Gravitino.
Este problema afecta a Apache Gravitino: desde la versión 1.0.0 hasta la 1.2.1.
Se recomienda a los usuarios actualizar a la versión 1.3.0, que corrige el problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.