PT-2024-29446 · Minecraft · Justenoughitems
Apple502J
·
Publicado
2024-08-28
·
Atualizado
2024-09-19
·
CVE-2024-41565
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
JustEnoughItems (JEI) versões 19.5.0.33 e anteriores
Descrição
O problema está relacionado a uma validação inadequada de índices, posições ou deslocamentos especificados na entrada, especificamente uma falha na validação do índice de slot no JEI para Minecraft. Isso permite a duplicação de itens no jogo.
Recomendações
Para as versões 19.5.0.33 e anteriores do JustEnoughItems (JEI), considere desativar o recurso de validação do índice de slot até que uma correção esteja disponível. Restrinja o acesso ao módulo JEI para minimizar o risco de exploração. Evite usar a variável
slot index no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Improper Validation of Array Index
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Justenoughitems