CVE-2026-15738 in aws-load-balancer-controllerالمعلومات

الملخص

بحسب VulDB • 14/07/2026

قد يؤدي الترتيب غير الصحيح لسلوكيات إنشاء قواعد المستمع في واجهة برمجة التطبيقات (API) الخاصة بـ Listener ضمن Amazon AWS Load Balancer Controller قبل الإصدار 3.4.2 إلى تمكين مستخدم عن بُعد مُصادَق عليه من اعتراض أو انتحال هوية أو حجب حركة مرور gRPC التابعة لمساحة اسم أخرى عبر بوابة مشتركة، وذلك باستخدام مورد HTTPRoute مُعدّ بشكل متعمد (crafted).

للتخفيف من هذه المشكلة، يُنصح المستخدمون بالترقية إلى الإصدار 3.4.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

AMZN

حجز

14/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379029

EPSS

0.00373

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!