CVE-2026-15738 in aws-load-balancer-controllerinfo

Zusammenfassung

von VulDB • 15.07.2026

Die falsche Reihenfolge der Verhaltensweisen bei der Generierung von Listener-Regeln in der Gateway-API im Amazon AWS Load Balancer Controller vor Version 3.4.2 kann es einem authentifizierten Remote-Benutzer ermöglichen, den gRPC-Traffic eines anderen Namespaces über ein gemeinsam genutztes Gateway abzufangen, zu spoofen oder zu blockieren, indem eine speziell gestaltete HTTPRoute-Ressource verwendet wird.

Um dieses Problem zu mildern, sollten Benutzer auf Version 3.4.2 aktualisieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

AMZN

Reservieren

14.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379029

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!