Minecraft 模组 Litematica(投影)和 Servux 的 Fabric 1.21+ 版本被发现存在一个严重漏洞,允许恶意攻击者利用以实现任意文件写入,进而实现任意代码执行。
如你可能受影响,请立刻前往 Modrinth 下载并安装最新版本。在更新模组前,不要加入你不信任的服务器 / 多人联机房间、使用来历不明或未经审核的原理图。
不受影响:
没有安装投影或 Servux;
用不到投影或 Servux(删除即可);
可能受影响:
使用整合包(例如 XPlus 的 Fabric 版本);
在运营服务器,且安装了投影和 / 或 Servux;
有加入多人游戏并使用投影的需求;
在单人游戏中加载原理图。
受影响的版本如下(只有 Fabric 版本存在漏洞):
1.21 到 1.21.1:低于 0.19.61
1.21.2 到 1.21.3:低于 0.20.9
1.21.4:低于 0.21.7
1.21.5:低于 0.22.5
1.21.6 到 1.21.8:低于 0.23.7
1.21.9 到 1.21.10:低于 0.24.8
1.21.11:低于 0.26.11
26.1.x:低于0.27.9
26.2:低于 0.28.3
低于 1.21 或非 Fabric 的版本不受影响。
此外,务必谨慎从互联网下载来历不明或未加审核的原理图文件和存档,它们很可能会利用这一漏洞危害你的信息安全。
https://www.reddit.com/r/litematica/comments/1up8uqk/important_announcement_litematica_vulnerability/
如你可能受影响,请立刻前往 Modrinth 下载并安装最新版本。在更新模组前,不要加入你不信任的服务器 / 多人联机房间、使用来历不明或未经审核的原理图。
不受影响:
没有安装投影或 Servux;
用不到投影或 Servux(删除即可);
可能受影响:
使用整合包(例如 XPlus 的 Fabric 版本);
在运营服务器,且安装了投影和 / 或 Servux;
有加入多人游戏并使用投影的需求;
在单人游戏中加载原理图。
受影响的版本如下(只有 Fabric 版本存在漏洞):
1.21 到 1.21.1:低于 0.19.61
1.21.2 到 1.21.3:低于 0.20.9
1.21.4:低于 0.21.7
1.21.5:低于 0.22.5
1.21.6 到 1.21.8:低于 0.23.7
1.21.9 到 1.21.10:低于 0.24.8
1.21.11:低于 0.26.11
26.1.x:低于0.27.9
26.2:低于 0.28.3
低于 1.21 或非 Fabric 的版本不受影响。
此外,务必谨慎从互联网下载来历不明或未加审核的原理图文件和存档,它们很可能会利用这一漏洞危害你的信息安全。
https://www.reddit.com/r/litematica/comments/1up8uqk/important_announcement_litematica_vulnerability/