CVE-2026-49876 in Gravitino情報

要約

〜によって VulDB • 2026年07月13日

認証済みSSRFにより、Gravitino JobManagerは検証されていないジョブテンプレートURIを介して内部ネットワークおよびクラウドメタデータエンドポイントへのサーバーサイドHTTPリクエストを実行可能となります。これはApache Gravitinoの脆弱性です。

本問題は以下のバージョンのApache Gravitinoに影響します:1.0.0から1.2.1まで。

ユーザーには、この問題を修正したバージョン1.3.0へアップグレードすることを推奨します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

モデレーション

承諾済み

エントリ

VDB-377905

EPSS

0.00000

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!