Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2026-41042
- EPSS 0.29%
- Veröffentlicht 08.07.2026 11:38:55
- Zuletzt bearbeitet 08.07.2026 20:16:49
Unauthenticated callers can supply a malicious H2 JDBC URL through the testConnection API, which executes arbitrary Java code on the server via H2's INIT parameter. Vulnerability in Apache Gravitino. This issue affects Apache Gravitino: before 1.2.1...
5.4
CVE-2025-53648
- EPSS 0.35%
- Veröffentlicht 30.06.2026 13:36:00
- Zuletzt bearbeitet 30.06.2026 19:04:48
SQL misconfiguration in the Gravitino UI, in versions 1.0.0 and below, can allow a malicious user to read or truncate files. Users are recommended to upgrade to version 1.0.0, which fixes this issue.
1