CVE-2026-49876 in Gravitino
요약
\~에 의해 VulDB • 2026. 07. 13.
인증된 SSRF 취약점이 Gravitino JobManager에 존재하여, 검증되지 않은 작업 템플릿 URI를 통해 내부 네트워크 및 클라우드 메타데이터 엔드포인트로 서버 측 HTTP 요청이 수행될 수 있습니다. 이는 Apache Gravitino의 취약점입니다.
본 이슈는 Apache Gravitino 1.0.0부터 1.2.1까지 영향을 미칩니다.
사용자는 해당 문제를 해결한 버전 1.3.0으로 업그레이드하는 것이 권장됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.