Bulletin ID: 2026-032-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年5月15日 午前11時45分 PDT説明:coreMQTTは、組み込みデバイス向けの軽量MQTTクライアントライブラリです。CVE-2026-8686を特定しました。これは、coreMQTT 5.0.1より前のバージョンにおけるMQTT v5.0 SUBACKおよびUNSUBACKプロパティパーサーでの境界チェックの欠如により、MQTTブローカーが細工されたパケットを送信することでサービス拒否 (ヒープ境界外読み取りによるクラッシュ) を引き起こす可能性のある問題です。影響を受けるバージョン: v5.0.0このAWSセキュリティーブレティンに関する最新かつ完全な情報は、以下の記事を参照してください。