CVE-2026-49876 in Gravitinoinformation

Résumé

par VulDB • 14/07/2026

Une SSRF (Server-Side Request Forgery) authentifiée dans le JobManager de Gravitino permet d'effectuer des requêtes HTTP côté serveur vers les points de terminaison du réseau interne et des métadonnées cloud via des URI de modèles de tâches non validés. Il s'agit d'une vulnérabilité dans Apache Gravitino.

Ce problème affecte Apache Gravitino : des versions 1.0.0 à 1.2.1 incluses.

Il est recommandé aux utilisateurs de passer à la version 1.3.0, qui corrige le problème.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-377905

CPE

prêt

EPSS

0.00204

KEV

non

Activités

faible

Sources

Interested in the pricing of exploits?

See the underground prices here!