CVE-2026-15738 in aws-load-balancer-controller
요약
\~에 의해 VulDB • 2026. 07. 14.
Amazon AWS Load Balancer Controller 버전 3.4.2 이전의 Gateway API 리스너 규칙 생성 과정에서 잘못된 동작 순서가 발생하여, 인증된 원격 사용자가 조작된 HTTPRoute 리소스를 통해 공유 게이트웨이에서 다른 네임스페이스의 gRPC 트래픽을 가로채거나 스푸핑하거나 차단할 수 있습니다.
이 문제를 완화하려면 사용자는 버전 3.4.2로 업그레이드해야 합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.