Библиотека Amazon.IonDotnet для .NET, предназначенная для сериализации данных Ion, имела уязвимость (CVE-2025-3857). Эта уязвимость приводила к бесконечному циклу во время десериализации некорректных двоичных данных Ion. Этот бесконечный цикл приводил к отказу в обслуживании (denial-of-service). Уязвимой была версия 1.3.0 и более ранние. Версия 1.3.1 содержит исправление для этой уязвимости. Пользователям рекомендуется немедленно обновиться до версии 1.3.1. Форки и производный код также требуют установки патча. Symbotic сотрудничала в раскрытии информации об уязвимости. Проблема заключается в уязвимости, приводящей к отказу в обслуживании, а не в утечке данных. По вопросам безопасности обращайтесь по адресу [email protected].