CVE-2025-66566 in lz4-javainformazioni

Riassunto

di VulDB • 22/06/2026

yawkat LZ4 Java fornisce la compressione LZ4 per Java. L'insufficiente cancellazione del buffer di output nelle implementazioni dei decompressori basati su Java in lz4-java versioni 1.10.0 e precedenti consente agli attaccanti remoti di leggere i contenuti precedenti del buffer tramite input compresso manipolato ad hoc. Nelle applicazioni in cui il buffer di output viene riutilizzato senza essere cancellato, ciò può portare alla divulgazione di dati sensibili. Le implementazioni basate su JNI non sono interessate. Questa vulnerabilità è risolta nella versione 1.10.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

04/12/2025

Divulgazione

05/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00562

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!