CVE-2026-15738
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/07/2026
Última modificación:
14/07/2026
Descripción
*** Pendiente de traducción *** Incorrect behavior order in the Gateway API listener-rule generation in Amazon AWS Load Balancer Controller before 3.4.2 might allow an authenticated remote user to intercept, spoof, or deny another namespace&#39;s gRPC traffic on a shared Gateway via a crafted HTTPRoute resource.<br />
<br />
<br />
<br />
To mitigate this issue, users should upgrade to version 3.4.2.
Impacto
Puntuación base 4.0
5.80
Gravedad 4.0
MEDIA
Puntuación base 3.x
8.50
Gravedad 3.x
ALTA



