Apache

Gravitino

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.29%
  • Veröffentlicht 08.07.2026 11:38:55
  • Zuletzt bearbeitet 08.07.2026 20:16:49

Unauthenticated callers can supply a malicious H2 JDBC URL through the testConnection API, which executes arbitrary Java code on the server via H2's INIT parameter. Vulnerability in Apache Gravitino. This issue affects Apache Gravitino: before 1.2.1...

  • EPSS 0.35%
  • Veröffentlicht 30.06.2026 13:36:00
  • Zuletzt bearbeitet 30.06.2026 19:04:48

SQL misconfiguration in the Gravitino UI, in versions 1.0.0 and below, can allow a malicious user to read or truncate files. Users are recommended to upgrade to version 1.0.0, which fixes this issue.