CVE-2026-15738 in aws-load-balancer-controller
Zusammenfassung
von VulDB • 15.07.2026
Die falsche Reihenfolge der Verhaltensweisen bei der Generierung von Listener-Regeln in der Gateway-API im Amazon AWS Load Balancer Controller vor Version 3.4.2 kann es einem authentifizierten Remote-Benutzer ermöglichen, den gRPC-Traffic eines anderen Namespaces über ein gemeinsam genutztes Gateway abzufangen, zu spoofen oder zu blockieren, indem eine speziell gestaltete HTTPRoute-Ressource verwendet wird.
Um dieses Problem zu mildern, sollten Benutzer auf Version 3.4.2 aktualisieren.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.