CVE-2025-66566 in lz4-javainformação

Sumário

de VulDB • 06/06/2026

O yawkat LZ4 Java fornece compressão LZ4 para Java. A limpeza insuficiente do buffer de saída nas implementações de descompressão baseadas em Java em lz4-java 1.10.0 e versões anteriores permite que atacantes remotos leiam o conteúdo anterior do buffer por meio de entrada comprimida manipulada. Em aplicações onde o buffer de saída é reutilizado sem ser limpo, isso pode levar à divulgação de dados sensíveis. As implementações baseadas em JNI não são afetadas. Esta vulnerabilidade foi corrigida na versão 1.10.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

04/12/2025

Divulgação

05/12/2025

Moderação

aceite

Entrada

VDB-334537

CPE

pronto

EPSS

0.00562

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!