CVE-2025-66566 in lz4-javainformation

Résumé

par VulDB • 06/06/2026

yawkat LZ4 Java fournit la compression LZ4 pour Java. Un nettoyage insuffisant du tampon de sortie dans les implémentations de décompresseur basées sur Java dans lz4-java 1.10.0 et versions antérieures permet aux attaquants distants de lire le contenu précédent du tampon via une entrée compressée manipulée. Dans les applications où le tampon de sortie est réutilisé sans être nettoyé, cela peut entraîner la divulgation de données sensibles. Les implémentations basées sur JNI ne sont pas affectées. Cette vulnérabilité est corrigée dans la version 1.10.1.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

04/12/2025

Divulgation

05/12/2025

Modérer

accepté

Entrée

VDB-334537

CPE

prêt

EPSS

0.00562

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!