Software (versões afetadas não especificadas)

O problema ocorre quando o cliente envia uma versão serializada da pilha de itens (itemstack) ao servidor durante uma interação de inventário. O servidor então deserializa esses dados e os compara com sua própria cópia. Se os dados não corresponderem, a transação é considerada inválida. Esse processo envolve a desserialização do NBT do item do cliente, permitindo que dados potencialmente falsos sejam fornecidos. Embora geralmente inofensivos, certos tipos de dados incorretos (por exemplo, tipo de ListTag incorreto para a tag CanDestroy) podem resultar em falhas no servidor.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.