Описание
JustEnoughItems (JEI) 19.5.0.33 and before contains an Improper Validation of Specified Index, Position, or Offset in Input vulnerability. The specific issue is a failure to validate slot index in JEI for Minecraft, which allows in-game item duplication.
Уязвимые конфигурации
Конфигурация 1Версия до 11.6.0.1021 (исключая)Версия от 12.0.0 (включая) до 13.1.0.18 (исключая)Версия от 14.0.0 (включая) до 15.8.0.11 (исключая)Версия от 16.0.0 (включая) до 19.5.0.34 (исключая)
Одно из
cpe:2.3:a:mezz:justenoughitems:*:*:*:*:*:minecraft:*:*
cpe:2.3:a:mezz:justenoughitems:*:*:*:*:*:minecraft:*:*
cpe:2.3:a:mezz:justenoughitems:*:*:*:*:*:minecraft:*:*
cpe:2.3:a:mezz:justenoughitems:*:*:*:*:*:minecraft:*:*
EPSS
Процентиль: 32%
0.00124
Низкий
4.3 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-129
CWE-20
Связанные уязвимости
CVSS3: 4.3
github
больше 1 года назад
JustEnoughItems (JEI) 19.5.0.33 and before contains an Improper Validation of Specified Index, Position, or Offset in Input vulnerability. The specific issue is a failure to validate slot index in JEI for Minecraft, which allows in-game item duplication.
EPSS
Процентиль: 32%
0.00124
Низкий
4.3 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-129
CWE-20