Amazon.IonDotnet (.NET용 Ion 데이터 직렬화 라이브러리)에서 취약점(CVE-2025-3857)이 발견되었습니다. 해당 취약점은 잘못된 형태의 이진 Ion 데이터 역직렬화 과정에서 무한 루프를 발생시켰습니다. 이 무한 루프는 서비스 거부(Denial-of-Service, DoS) 상태를 야기했습니다. 영향을 받는 버전은 1.3.0 및 이전 버전입니다. 버전 1.3.1에는 이 취약점에 대한 패치가 포함되어 있습니다. 사용자들은 즉시 버전 1.3.1로 업그레이드하는 것이 좋습니다. 포크 및 파생 코드 역시 패치가 필요합니다. Symbotic이 취약점 공개에 협력했습니다. 이 문제는 데이터 유출이 아닌 서비스 거부 취약점입니다. 보안 관련 문의 사항은 [email protected]으로 문의하십시오.