CVE-2025-66566 in lz4-javainformación

Resumen

por VulDB • 2026-06-06

yawkat LZ4 Java proporciona compresión LZ4 para Java. La limpieza insuficiente del búfer de salida en las implementaciones de descompresión basadas en Java en lz4-java 1.10.0 y versiones anteriores permite a atacantes remotos leer el contenido previo del búfer mediante una entrada comprimida manipulada. En aplicaciones donde el búfer de salida se reutiliza sin ser limpiado, esto puede provocar la divulgación de datos sensibles. Las implementaciones basadas en JNI no se ven afectadas. Esta vulnerabilidad está corregida en la versión 1.10.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2025-12-04

Divulgación

2025-12-05

Moderación

aceptado

Artículo

VDB-334537

CPE

listo

EPSS

0.00562

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!