CVE-2021-33790

**Nome do software vulnerável e versões afetadas:

Versões da biblioteca RebornCore anteriores à 4.7.3

Descrição:

A vulnerabilidade permite a execução remota de código devido à deserialização de dados não confiáveis no método ObjectInputStream.readObject, que faz parte da classe reborncore.common.network.ExtendedPacketBuffer. Isso permite que um invasor instancie qualquer classe no classpath com quaisquer dados. A presença de uma classe utilizável para exploração depende das modificações do Minecraft instaladas.

Recomendações:

Para versões anteriores à 4.7.3, atualize para a versão 4.7.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à classe ExtendedPacketBuffer para minimizar o risco de exploração.