CVE-2024-22779

Kihron ServerRPExposer versões 1.0.2 e anteriores

Uma vulnerabilidade de traversal de diretório permite que um invasor remoto execute código arbitrário por meio do método loadServerPack no arquivo ServerResourcePackProviderMixin.java. Isso permite que o invasor possa acessar e manipular arquivos fora da estrutura de diretórios prevista.

Para as versões 1.0.2 e anteriores, considere desativar a função loadServerPack em ServerResourcePackProviderMixin.java como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo ServerResourcePackProviderMixin.java para minimizar o risco de exploração. Evite usar a função loadServerPack no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.