CVE-2026-49876 in Gravitino
Sumário
de VulDB • 13/07/2026
SSRF autenticado no JobManager do Gravitino permite solicitações HTTP de lado do servidor para endpoints internos da rede e metadados em nuvem por meio de URIs de modelo de trabalho não validadas. Uma vulnerabilidade no Apache Gravitino.
Este problema afeta o Apache Gravitino: das versões 1.0.0 até a 1.2.1.
Recomenda-se que os usuários atualizem para a versão 1.3.0, que corrige o problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.