CVE-2026-49876 in Gravitino
要約
〜によって VulDB • 2026年07月13日
認証済みSSRFにより、Gravitino JobManagerは検証されていないジョブテンプレートURIを介して内部ネットワークおよびクラウドメタデータエンドポイントへのサーバーサイドHTTPリクエストを実行可能となります。これはApache Gravitinoの脆弱性です。
本問題は以下のバージョンのApache Gravitinoに影響します:1.0.0から1.2.1まで。
ユーザーには、この問題を修正したバージョン1.3.0へアップグレードすることを推奨します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.