佈告欄 ID：AWS-2025-022
範圍： Amazon
內容類型： 重要 (需要注意)
發布日期：2025 年 10 月 9 日上午 11:00 (太平洋夏令時間)

描述：

Amazon.IonDotnet 是 Dotnet 語言的程式庫，用於讀取與寫入 Amazon Ion 格式資料。

我們發現了 CVE-2025-11573，該問題存在於 Amazon.IonDotnet 程式庫版本 <v1.3.2 中，其描述了一個無限迴圈問題，可能允許威脅行為者透過特製的文字輸入造成拒絕服務。截至 2025 年 8 月 20 日，此程式庫已停止支援，不再提供進一步更新。

受影響版本：<1.3.2

解決方案：

此問題已在 Amazon.IonDotnet 1.3.2 版本中修復。建議您升級至最新版本，同時確保修補任何分支或衍生程式碼，以包含新的修正。

變通方法：

僅接受來自受信任來源、透過支援的 Ion 程式庫撰寫的資料。

參考資料：

• CVE-2025-11573
• GHSA-q5r6-9qwq-g2wj

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。