Chc4

Nome do Software Vulnerável e Versões Afetadas: Versões do Integrated Scripting anteriores a 1.21.1-1.0.17 Versões do Integrated Scripting anteriores a 1.21.4-1.0.9-254 Versões do Integrated Scripting anteriores a 1.20.1-1.0.13 Versões do Integrated Scripting anteriores a 1.19.2-1.0.10 Descrição: A falha permite a execução arbitrária de código ao usar reflexão Java em um objeto de exceção lançado para escapar da sandbox JavaScript dos Cartões Variáveis do IntegratedScripting. Isso possibilita a construção de classes Java arbitrárias e a invocação de métodos Java arbitrários, incluindo a execução de código nativo arbitrário, por exemplo, via `java.lang.Runtime.exec`, no servidor Minecraft por qualquer jogador com a capacidade de criar e usar um Cartão Variável do IntegratedScripting. Recomendações: Atualize para a versão 1.21.1-1.0.17 ou posterior para resolver o problema. Atualize para a versão 1.21.4-1.0.9-254 ou posterior para resolver o problema. Atualize para a versão 1.20.1-1.0.13 ou posterior para resolver o problema. Atualize para a versão 1.19.2-1.0.10 ou posterior para resolver o problema.