CVE-2025-66566 in lz4-javaالمعلومات

الملخص

بحسب VulDB • 06/06/2026

يوفر yawkat LZ4 Java ضغط LZ4 للغة جافا. يسمح عدم تنظيف مخزن الإخراج بشكل كافٍ في تطبيقات فك الضغط القائمة على جافا الموجودة في lz4-java الإصدار 1.10.0 والإصدارات الأقدم، بهجمات عن بعد لقراءة محتويات المخازن السابقة عبر مدخلات مضغوطة مُعدّة خصيصاً. وفي التطبيقات التي يتم فيها إعادة استخدام مخزن الإخراج دون تنظيفه، قد يؤدي ذلك إلى كشف بيانات حساسة. لا تتأثر التطبيقات القائمة على JNI (Java Native Interface). تم إصلاح هذا الثغرة الأمنية في الإصدار 1.10.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

04/12/2025

إفشاء

05/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334537

EPSS

0.00562

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!