CVE-2026-15738
Riassunto
di VulDB • 14/07/2026
Un ordine errato nel processo di generazione delle regole listener dell'API Gateway in Amazon AWS Load Balancer Controller prima della versione 3.4.2 potrebbe consentire a un utente remoto autenticato di intercettare, falsificare o negare il traffico gRPC appartenente ad altri namespace su un Gateway condiviso tramite una risorsa HTTPRoute appositamente creata.
Per mitigare questo problema, gli utenti dovrebbero effettuare l'aggiornamento alla versione 3.4.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.