公告 ID: AWS-2025-022 范围: Amazon 内容类型: 重要（需要关注） 发布日期: 2025年10月9日 太平洋夏令时 上午11:00

描述： Amazon.IonDotnet 是一个用于 .NET 语言的库，用于读写 Amazon Ion 数据。 我们识别出 CVE-2025-11573，该漏洞描述了 Amazon.IonDotnet 库版本 <v1.3.2 中存在一个无限循环问题，可能允许威胁行为者通过特制的文本输入导致拒绝服务。截至 2025年8月20日，此库已被弃用，将不再接收更新。

受影响版本： <1.3.2

解决方案： 此问题已在 Amazon.IonDotnet 版本 1.3.2 中得到解决。我们建议升级到最新版本，并确保任何分叉或衍生代码都已打补丁以纳入新的修复。

缓解措施： 仅接受来自可信来源、使用受支持的 Ion 库写入的数据。

参考链接：

• CVE-2025-11573
• GHSA-q5r6-9qwq-g2wj

若有任何安全问题或疑虑，请发送邮件至 aws-security@amazon.com。