AWS 已发现 AWS 公共运行时库（AWS Common Runtime）中的事件流解码器组件存在严重漏洞（CVE-2026-5190）。该缺陷可能导致恶意服务器在客户端应用程序处理特制的事件流消息时，触发内存损坏并执行任意代码。受影响的版本包括 aws-c-event-stream 0.6.0 之前的所有版本，以及多个暴露事件流功能的高级 AWS SDK。用户应尽快将受影响的库更新至指定的修补版本，以缓解此风险。有关该安全公告的全面和最新详情，请参阅 AWS 官方文章。