La bibliothèque .NET pour la sérialisation de données Ion, Amazon.IonDotnet, présentait une vulnérabilité (CVE-2025-3857). Cette vulnérabilité provoquait une boucle infinie lors de la désérialisation de données Ion binaires mal formées. Cette boucle infinie entraînait une condition de déni de service. La version affectée était la 1.3.0 et les versions antérieures. La version 1.3.1 inclut un correctif pour cette vulnérabilité. Il est conseillé aux utilisateurs de mettre à jour immédiatement vers la version 1.3.1. Les forks et les codes dérivés nécessitent également un correctif. Symbotic a collaboré à la divulgation de cette vulnérabilité. Le problème est une vulnérabilité de déni de service, et non une violation de données. Pour toute question de sécurité, veuillez contacter [email protected].