安全研究人员在广泛使用的LZ4压缩算法Java库lz4-java中发现一个高危漏洞（CVE-2025-66566），其CVSS评分为8.2分，对数据机密性构成重大威胁。该漏洞可使攻击者诱骗解压缩器读取并暴露未初始化的内存，可能泄露先前操作残留的敏感数据。 漏洞原理 该漏洞的核心 ...