AWSは、AWS Common Runtimeライブラリのイベントストリームデコーダーコンポーネントに、深刻な脆弱性CVE-2026-5190を発見しました。この欠陥により、悪意のあるサーバーが特別に細工されたイベントストリームメッセージを処理するクライアントアプリケーション上で、メモリ破壊と任意のコード実行をトリガーする可能性があります。この脆弱性は、aws-c-event-streamのバージョン0.6.0より前のバージョン、およびイベントストリーム機能を公開しているいくつかの高レベルのAWS SDKに影響します。ユーザーは、このリスクを軽減するために、影響を受けるライブラリの指定されたパッチ適用済みバージョンにできるだけ早く更新することを強く推奨します。このセキュリティ速報に関する包括的かつ最新の詳細については、公式のAWS記事を参照してください。