CVE-2026-15738 in aws-load-balancer-controller
الملخص
بحسب VulDB • 14/07/2026
قد يؤدي الترتيب غير الصحيح لسلوكيات إنشاء قواعد المستمع في واجهة برمجة التطبيقات (API) الخاصة بـ Listener ضمن Amazon AWS Load Balancer Controller قبل الإصدار 3.4.2 إلى تمكين مستخدم عن بُعد مُصادَق عليه من اعتراض أو انتحال هوية أو حجب حركة مرور gRPC التابعة لمساحة اسم أخرى عبر بوابة مشتركة، وذلك باستخدام مورد HTTPRoute مُعدّ بشكل متعمد (crafted).
للتخفيف من هذه المشكلة، يُنصح المستخدمون بالترقية إلى الإصدار 3.4.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.