Modmuss50

**Nome do software vulnerável e versões afetadas** Config Lib do SuperMartijn642, versões 1.0.4 a 1.0.8 **Descrição** A vulnerabilidade afeta uma biblioteca utilizada por vários mods do Minecraft, permitindo exploração tanto em servidores quanto em clientes. Ela envolve o uso de `ObjectInputStream#readObject` para ler valores `enum` a partir de dados de pacotes enviados por servidores, o que pode instanciar classes com base nos dados de entrada sem validação. Isso pode levar à execução remota de código caso seja encontrada uma classe adequada. Tanto clientes quanto servidores estão vulneráveis devido à possibilidade de pacotes maliciosos serem enviados em ambas as direções. **Recomendações** Para as versões 1.0.4 a 1.0.8 da Config Lib do SuperMartijn642, atualize para a versão 1.0.9 ou superior para resolver o problema. Como solução temporária, considere restringir o acesso à função vulnerável `ObjectInputStream#readObject` até que a atualização possa ser aplicada.