CVE-2026-15738 in aws-load-balancer-controller情報

要約

〜によって VulDB • 2026年07月15日

Amazon AWS Load Balancer Controllerのバージョン3.4.2以前のGateway APIリスナールール生成における順序の不具合により、認証済みリモートユーザーが作成済みのHTTPRouteリソースを使用して、共有ゲートウェイ上で別の名前空間のgRPCトラフィックを傍受、なりすまし、または遮断できる可能性があります。

この問題を軽減するには、バージョン3.4.2にアップグレードしてください。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

AMZN

予約する

2026年07月14日

モデレーション

承諾済み

エントリ

VDB-379029

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!