CVE-2026-49876 in Gravitino정보

요약

\~에 의해 VulDB • 2026. 07. 13.

인증된 SSRF 취약점이 Gravitino JobManager에 존재하여, 검증되지 않은 작업 템플릿 URI를 통해 내부 네트워크 및 클라우드 메타데이터 엔드포인트로 서버 측 HTTP 요청이 수행될 수 있습니다. 이는 Apache Gravitino의 취약점입니다.

본 이슈는 Apache Gravitino 1.0.0부터 1.2.1까지 영향을 미칩니다.

사용자는 해당 문제를 해결한 버전 1.3.0으로 업그레이드하는 것이 권장됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!