Die .NET-Bibliothek Amazon.IonDotnet zur Serialisierung von Ion-Daten wies eine Sicherheitslücke (CVE-2025-3857) auf. Diese Sicherheitslücke verursachte bei der Deserialisierung fehlerhafter binärer Ion-Daten eine Endlosschleife. Diese Endlosschleife führte zu einem Denial-of-Service-Angriff (DoS). Betroffen war die Version 1.3.0 und ältere Versionen. Version 1.3.1 enthält einen Patch für diese Sicherheitslücke. Benutzer werden dringend aufgefordert, unverzüglich auf Version 1.3.1 zu aktualisieren. Auch Forks und abgeleitete Codes müssen gepatcht werden. Symbotic hat bei der Offenlegung der Sicherheitslücke zusammengearbeitet. Bei dem Problem handelt es sich um eine Denial-of-Service-Sicherheitslücke, nicht um einen Datenverlust. Bei Sicherheitsbedenken wenden Sie sich bitte an [email protected].