AWS выявила критическую уязвимость, CVE-2026-5190, в компоненте декодера event-stream библиотеки AWS Common Runtime. Этот дефект может позволить злонамеренному серверу вызвать повреждение памяти и выполнение произвольного кода в клиентских приложениях, обрабатывающих специально сформированные сообщения event-stream. Уязвимость затрагивает версии aws-c-event-stream до 0.6.0, а также несколько SDK AWS более высокого уровня, которые предоставляют функциональность event-stream. Пользователям настоятельно рекомендуется как можно скорее обновить библиотеки до указанных исправленных версий, чтобы снизить этот риск. Обратитесь к официальной статье AWS для получения исчерпывающей и актуальной информации об этом бюллетене безопасности.