Bulletin ID: 2026-032-AWS 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 게시 날짜: 2026년 5월 15일 오전 11:45 PDT설명:coreMQTT는 임베디드 장치를 위한 경량 MQTT 클라이언트 라이브러리입니다. CVE-2026-8686을 확인했으며, 이는 coreMQTT 5.0.1 이전 버전에서 MQTT v5.0 SUBACK 및 UNSUBACK 속성 파서에 경계 유효성 검사가 누락되어 MQTT 브로커가 조작된 패킷을 전송하여 서비스 거부(힙 경계 초과 읽기로 인한 충돌)를 유발할 수 있는 문제입니다.영향을 받는 버전: v5.0.0이 AWS 보안 공지 관련 최신 및 전체 정보는 아래 기사를 참조하십시오.