PT-2025-11212 · Unknown+1 · Integrated Scripting+1
Chc4
·
Publicado
2025-03-13
·
Atualizado
2025-03-15
·
CVE-2025-27107
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Integrated Scripting anteriores a 1.21.1-1.0.17
Versões do Integrated Scripting anteriores a 1.21.4-1.0.9-254
Versões do Integrated Scripting anteriores a 1.20.1-1.0.13
Versões do Integrated Scripting anteriores a 1.19.2-1.0.10
Descrição:
A falha permite a execução arbitrária de código ao usar reflexão Java em um objeto de exceção lançado para escapar da sandbox JavaScript dos Cartões Variáveis do IntegratedScripting. Isso possibilita a construção de classes Java arbitrárias e a invocação de métodos Java arbitrários, incluindo a execução de código nativo arbitrário, por exemplo, via
java.lang.Runtime.exec, no servidor Minecraft por qualquer jogador com a capacidade de criar e usar um Cartão Variável do IntegratedScripting.Recomendações:
Atualize para a versão 1.21.1-1.0.17 ou posterior para resolver o problema.
Atualize para a versão 1.21.4-1.0.9-254 ou posterior para resolver o problema.
Atualize para a versão 1.20.1-1.0.13 ou posterior para resolver o problema.
Atualize para a versão 1.19.2-1.0.10 ou posterior para resolver o problema.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Integrated Scripting
Minecraft