= 主城 =
新闻/公告
【安全通告】远程任意代码执行漏洞
xmzh

【安全通告】远程任意代码执行漏洞

xmzh 于 2023-7-30 14:18 ( 1年前 ) 发表在 [MC快报] 分类。 [复制链接] [只看楼主] [打印]
931 2
外网发现了1.7.10和1.12.2版本的流行模组上存在远程代码执行漏洞,该漏洞将允许攻击者执行任意代码(意味着可以做服主能做的任何事情),受影响模组如下(CurseForge正在调查中,列表仍然不完整):
EnderCore 末影核心(1.9-1.13的mc版本)
LogisticsPipes 物流管道,0.10.0.71版本已修复
BDLib
高级发电机(Advanced Generators)
AE2 Stuff
基因工业(Gendustry)
压力管道(Pressure Pipes)
压缩者(Compacter)的前置模组
Smart Moving 灵活动作
Brazier 生灵火盆
DankNull
Gadomancy 魔像秘经
JourneyMap 旅行地图(仅仅1.16.5-5.7.1受影响,5.7.2已修复)
Astral Sorcery 星辉魔法 (影响版本<=1.9.1)
Advent of Ascension 虚无世界3(仅mc的1.12.2版本)
详细信息还在持续跟进中
发表于 2023-7-30 14:18:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

回复 | 举报

该帖共收到 2 条回复!
xmzh
本次漏洞的具体工作原理为不安全的反序列化
可查看https://www.reddit.com/r/Minecra ... 01122_modpacksmods/
https://blog.mmpa.info/posts/bleeding-pipe/
喵喵
发表于 2023-7-30 14:23:04 | 只看该作者

回复 | 举报

xmzh
关于最新的1.12.2模组漏洞
请使用https://github.com/KosmX/jneedle
解决
喵喵
发表于 2023-7-30 14:38:01 | 只看该作者

回复 | 举报

百科目前不允许匿名发帖哦~ 请先 [ 登陆 ][ 注册 ] 吧~

本版积分规则

发新帖
  • 回复
  • 点评
  • 评分

[ MC百科(mcmod.cn) 除另有声明,所有开放公共编辑的内容均使用 BY-NC-SA 3.0 协议 ]

Minecraft百科CC协议
快速回复 返回顶部 返回列表