/
lz4-java (CVE-2025-12183)

lz4-java (CVE-2025-12183)

Betroffene Produkte:

  • neverpile-eureka-boxed

Herkunft:

Die CVE stammt aus der Dependency at.yawk.lz4:lz4-java der Version 1.8.0.

Auswirkung & Informationen zur CVE:

Über die Schwachstelle sind denial of service Angriffe von entfernten Angreifern möglich.

Weitere Informationen können Sie unter folgendem Link finden: https://nvd.nist.gov/vuln/detail/CVE-2025-12183

 

Bewertung & Abhilfe:

affected

Die CVE ist in der neverpile-eureka-boxed Version 0.20.0 nicht mehr enthalten.

 

Aktualisierte Bundle Versionen ohne diese CVE:

  • Email Conversion: 0.32.0

  • Web Toolkit Addon: 1.9.0

  • Image Conversion: 1.11.1

  • Document Conversion: 1.11.4

  • Anno Migrator: 1.8.2

  • Archive Migrator: 0.9.4

  • Document Enhancer: 0.17.3