.NET用のIonデータシリアライゼーションライブラリであるAmazon.IonDotnetに脆弱性（CVE-2025-3857）がありました。この脆弱性は、不正なバイナリIonデータのデシリアライゼーション中に無限ループを引き起こしました。この無限ループにより、サービス拒否（DoS）状態が発生しました。影響を受けるバージョンは1.3.0以前です。バージョン1.3.1には、この脆弱性に対するパッチが含まれています。ユーザーは直ちにバージョン1.3.1にアップグレードすることをお勧めします。フォークおよび派生コードもパッチを適用する必要があります。Symboticが脆弱性の開示に協力しました。この問題はサービス拒否の脆弱性であり、データ侵害ではありません。セキュリティに関する懸念事項は[email protected]までお問い合わせください。