⚠️Alertes Sécurité Importantes (CVSS > 7.5)⚠️

(Aucun élément ne correspond à ce critère dans le contenu filtré par date)

Table des Matières

• 🐛 Boucle Infinie dans Amazon.IonDotnet (CVE-2025-3857)

🐛 Boucle Infinie dans Amazon.IonDotnet (CVE-2025-3857)

Des chercheurs en cybersécurité ont identifié une vulnérabilité (CVE-2025-3857) dans la bibliothèque .NET Amazon.IonDotnet, qui implémente le format de sérialisation de données Ion. 🚀 Lors de la lecture de données Ion binaires malformées ou tronquées via la classe RawBinaryReader, la bibliothèque ne vérifie pas le nombre d’octets lus depuis le flux sous-jacent. 💥 Cela peut déclencher une condition de boucle infinie, entraînant potentiellement un déni de service (DoS). Une correction a été publiée dans la version 1.3.1 🛡️, et il est fortement recommandé aux utilisateurs de mettre à jour pour résoudre ce problème. N’oubliez pas de patcher également tout code forké ou dérivé !

• 🔗 CVE: CVE-2025-3857 https://www.cve.org/CVERecord?id=CVE-2025-3857
• 💪 Résolution: Mise à niveau vers la version 1.3.1 ou supérieure.