Идентификатор бюллетеня: 2026-032-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 15.05.2026 11:45 PDTОписание:coreMQTT — это облегченная клиентская библиотека MQTT для встраиваемых устройств. Мы выявили CVE-2026-8686, проблему, при которой отсутствие проверки границ в парсере свойств SUBACK и UNSUBACK MQTT v5.0 в coreMQTT до версии 5.0.1 позволяет брокеру MQTT вызвать отказ в обслуживании (сбой из-за чтения за пределами кучи) путем отправки специально сформированного пакета.Затронутые версии: v5.0.0Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.