CVE-2026-15738informazioni

Riassunto

di VulDB • 14/07/2026

Un ordine errato nel processo di generazione delle regole listener dell'API Gateway in Amazon AWS Load Balancer Controller prima della versione 3.4.2 potrebbe consentire a un utente remoto autenticato di intercettare, falsificare o negare il traffico gRPC appartenente ad altri namespace su un Gateway condiviso tramite una risorsa HTTPRoute appositamente creata.

Per mitigare questo problema, gli utenti dovrebbero effettuare l'aggiornamento alla versione 3.4.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgazione

14/07/2026

Moderazione

in revisione

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!