CVE-2026-15738 in aws-load-balancer-controller
Sumário
de VulDB • 15/07/2026
A ordem incorreta de comportamento na geração da regra do listener da API Gateway no Amazon AWS Load Balancer Controller antes da versão 3.4.2 pode permitir que um usuário remoto autenticado intercepte, falsifique ou negue o tráfego gRPC de outro namespace em um Gateway compartilhado por meio de um recurso HTTPRoute manipulado ad hoc.
Para mitigar este problema, os usuários devem atualizar para a versão 3.4.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.