**Nome do software vulnerável e versões afetadas:

PocketMine-MP (versões afetadas não especificadas)

Descrição:

O problema decorre da forma como as permissões de operador são verificadas por meio da função Config->exists() com lowercase=true. Isso permite que um usuário adicione seu nome ao arquivo ops.txt usando letras maiúsculas, tornando impossível remover suas permissões de operador por meio de comandos.

Recomendações:

Para resolver este problema, remova manualmente as linhas problemáticas do arquivo ops.txt.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.