CVE-2026-15738 in aws-load-balancer-controllerinformación

Resumen

por VulDB • 2026-07-15

El orden incorrecto en la generación de reglas de escucha para la API del Gateway en el controlador Amazon AWS Load Balancer Controller anterior a la versión 3.4.2 podría permitir que un usuario remoto autenticado intercepte, suplante o deniegue el tráfico gRPC de otro espacio de nombres (namespace) compartido mediante una puerta de enlace común utilizando un recurso HTTPRoute manipulado ad hoc.

Para mitigar este problema, los usuarios deben actualizar a la versión 3.4.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

AMZN

Reservar

2026-07-14

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379029

CPE

listo

EPSS

0.00373

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!