CVE-2024-47765

Versões do Minecraft MOTD Parser anteriores à 1.0.6

A classe HtmlGenerator na biblioteca do Minecraft MOTD Parser está sujeita a um potencial ataque de cross-site scripting (XSS) por meio de um MOTD de servidor Minecraft malformado e analisado. Um invasor pode inserir dados maliciosos nas propriedades color e text do MotdItem para injetar seu próprio HTML em uma página da web durante a geração da página. Isso pode ser feito enviando um MOTD malicioso de um servidor Minecraft sob seu controle, que foi consultado e passado para o HtmlGenerator. A vulnerabilidade XSS existe porque os valores dessas propriedades não são filtrados nem escapados. Esse problema pode afetar potencialmente jogadores que visitam sites de lista de servidores Minecraft, usuários que visitam sites de status de servidores Minecraft e proprietários de servidores que gerenciam seus servidores Minecraft por meio de uma interface web que exibe o MOTD.

Para versões anteriores à 1.0.6, atualize a biblioteca Minecraft MOTD Parser para a versão 1.0.6 ou posterior para mitigar o risco de ataques XSS. Como solução temporária, considere implementar validação de entrada e escape para as propriedades color e text de MotdItem para impedir a injeção de HTML malicioso. Restrinja o acesso à classe HtmlGenerator até que um patch seja aplicado.