AWS는 AWS Common Runtime 라이브러리의 event-stream 디코더 구성 요소에서 심각한 취약점인 CVE-2026-5190을 발견했습니다. 이 결함은 악성 서버가 특수하게 조작된 event-stream 메시지를 처리하는 클라이언트 애플리케이션에서 메모리 손상 및 임의 코드 실행을 유발할 수 있습니다. 이 취약점은 aws-c-event-stream 버전 0.6.0 이전 버전과 event-stream 기능을 노출하는 여러 상위 수준의 AWS SDK에 영향을 미칩니다. 사용자는 이 위험을 완화하기 위해 가능한 한 빨리 영향을 받는 라이브러리의 지정된 패치된 버전으로 업데이트할 것을 권장합니다. 이 보안 공지에 대한 포괄적이고 최신 정보는 공식 AWS 문서를 참조하십시오.