PT-2022-16591 · Minetest+1 · Minetest+1

Rubenwardy

·

Publicado

2021-03-08

·

Atualizado

2023-08-08

·

CVE-2022-24300

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Minetest anteriores à 5.4.0
Descrição
A vulnerabilidade permite que invasores adicionem ou modifiquem campos meta arbitrários da mesma pilha de itens como entrada salva pelo usuário, também conhecida como injeção de meta ItemStack.
Recomendações
Para versões anteriores à 5.4.0, atualize para a versão 5.4.0 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2021-1448
ALT-PU-2021-1604
ALT-PU-2022-2540
CVE-2022-24300
DSA-5075-1
GHSA-HWJ2-XF72-R4CF

Produtos afetados

Alt Linux
Minetest