发布日期：2024-01-03
更新日期：2024-03-18

受影响系统：

Amazon Ion < 1.10.5

描述：

---

CVE(CAN) ID: CVE-2024-21634

Amazon Ion是美国亚马逊（Amazon）公司的一种类型丰富、自描述的分层数据序列化格式，提供可互换的二进制和文本表示形式。
Amazon Ion 1.10.5之前版本中的Ion Java存在拒绝服务漏洞，攻击者利用该漏洞可以导致拒绝服务。

<*链接：https://github.com/amazon-ion/ion-java/security/advisories/GHSA-264p-99wq-f4j6
*>

建议：

---

厂商补丁：

Amazon
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/amazon-ion/ion-java/security/advisories/GHSA-264p-99wq-f4j6

浏览次数：392
严重程度：0（网友投票）