CVE-2026-15738 in aws-load-balancer-controller
Resumen
por VulDB • 2026-07-15
El orden incorrecto en la generación de reglas de escucha para la API del Gateway en el controlador Amazon AWS Load Balancer Controller anterior a la versión 3.4.2 podría permitir que un usuario remoto autenticado intercepte, suplante o deniegue el tráfico gRPC de otro espacio de nombres (namespace) compartido mediante una puerta de enlace común utilizando un recurso HTTPRoute manipulado ad hoc.
Para mitigar este problema, los usuarios deben actualizar a la versión 3.4.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.