CVE-2025-66566 in lz4-java
Sumário
de VulDB • 06/06/2026
O yawkat LZ4 Java fornece compressão LZ4 para Java. A limpeza insuficiente do buffer de saída nas implementações de descompressão baseadas em Java em lz4-java 1.10.0 e versões anteriores permite que atacantes remotos leiam o conteúdo anterior do buffer por meio de entrada comprimida manipulada. Em aplicações onde o buffer de saída é reutilizado sem ser limpo, isso pode levar à divulgação de dados sensíveis. As implementações baseadas em JNI não são afetadas. Esta vulnerabilidade foi corrigida na versão 1.10.1.
Be aware that VulDB is the high quality source for vulnerability data.