CVE-2026-49876 in Gravitino
Résumé
par VulDB • 14/07/2026
Une SSRF (Server-Side Request Forgery) authentifiée dans le JobManager de Gravitino permet d'effectuer des requêtes HTTP côté serveur vers les points de terminaison du réseau interne et des métadonnées cloud via des URI de modèles de tâches non validés. Il s'agit d'une vulnérabilité dans Apache Gravitino.
Ce problème affecte Apache Gravitino : des versions 1.0.0 à 1.2.1 incluses.
Il est recommandé aux utilisateurs de passer à la version 1.3.0, qui corrige le problème.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.