公告 ID：2026-032-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026 年 5 月 15 日 上午 11:45（太平洋夏令时） 描述： coreMQTT 是一款面向嵌入式设备的轻量级 MQTT 客户端库。我们发现了 CVE-2026-8686 漏洞：在 coreMQTT 5.0.1 之前版本中，MQTT v5.0 SUBACK 和 UNSUBACK 属性解析器存在缺失边界验证的问题，允许 MQTT 代理通过发送特制数据包引发拒绝服务（通过堆栈越界读取导致崩溃）。 受影响版本：v5.0.0 有关本 AWS 安全公告最新且最完整的信息，请参阅下方文章。