正文

Github Geyser授权问题漏洞

admin
admin V管理员 /0 评论 /16 阅读
0306
此篇文章发布距今已超过1204天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Github Geyser授权问题漏洞

  • CNNVD编号:CNNVD-202108-2738
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2021-39177
  • 漏洞类型: 授权问题
  • 发布时间: 2021-08-30
  • 威胁类型: 远程
  • 更新时间: 2021-09-13
  • 厂        商:
  • 漏洞来源:

漏洞简介

Github Geyser是Geyser 是 Minecraft: Bedrock Edition 和 Minecraft: Java Edition 之间的桥梁,缩小了那些想要真正跨平台玩的人之间的差距。

Geyser 1.4.2-SNAPSHOT之前版本存在授权问题漏洞,该漏洞源于Geyser 是 Minecraft: Bedrock Edition 和 Minecraft: Java Edition 之间的桥梁。 Geyser 1.4.2-SNAPSHOT 之前的版本允许任何可以连接到服务器的人伪造一个带有操纵 JWT 令牌的 LoginPacket,允许冒充任何用户。版本 1.4.2-SNAPSHOT 包含针对该问题的补丁。除了升级之外,没有已知的解决方法。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/GeyserMC/Geyser/security/advisories/GHSA-h77f-xxx7-4858

参考网址

来源:CONFIRM

链接:https://github.com/GeyserMC/Geyser/security/advisories/GHSA-h77f-xxx7-4858

来源:MISC

链接:https://github.com/GeyserMC/Geyser/commit/b9541505af68ac7b7c093206ac7b1ba88957a5a6

来源:MISC

链接:https://updates.playhive.com/weekend-maintenance-disclosure-2kJMaY

受影响实体

    暂无


补丁

  • Github Geyser授权问题漏洞的修复措施
    <!--
    2021-8-30
    -->