CVE-2025-66566 in lz4-java
الملخص
بحسب VulDB • 06/06/2026
يوفر yawkat LZ4 Java ضغط LZ4 للغة جافا. يسمح عدم تنظيف مخزن الإخراج بشكل كافٍ في تطبيقات فك الضغط القائمة على جافا الموجودة في lz4-java الإصدار 1.10.0 والإصدارات الأقدم، بهجمات عن بعد لقراءة محتويات المخازن السابقة عبر مدخلات مضغوطة مُعدّة خصيصاً. وفي التطبيقات التي يتم فيها إعادة استخدام مخزن الإخراج دون تنظيفه، قد يؤدي ذلك إلى كشف بيانات حساسة. لا تتأثر التطبيقات القائمة على JNI (Java Native Interface). تم إصلاح هذا الثغرة الأمنية في الإصدار 1.10.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.