CVE-2023-33245
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
30/05/2023
Última modificación:
10/01/2025
Descripción
*** Pendiente de traducción *** Minecraft through 1.19 and 1.20 pre-releases before 7 (Java) allow arbitrary file overwrite, and possibly code execution, via crafted world data that contains a symlink.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:minecraft:minecraft:*:*:*:*:java:*:*:* | 1.19 (incluyendo) | |
| cpe:2.3:a:minecraft:minecraft:1.20:pre-release1:*:*:java:*:*:* | ||
| cpe:2.3:a:minecraft:minecraft:1.20:pre-release2:*:*:java:*:*:* | ||
| cpe:2.3:a:minecraft:minecraft:1.20:pre-release3:*:*:java:*:*:* | ||
| cpe:2.3:a:minecraft:minecraft:1.20:pre-release4:*:*:java:*:*:* | ||
| cpe:2.3:a:minecraft:minecraft:1.20:pre-release5:*:*:java:*:*:* | ||
| cpe:2.3:a:minecraft:minecraft:1.20:pre-release6:*:*:java:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://help.minecraft.net/hc/en-us/articles/16165590199181
- https://vuln.ryotak.net/advisories/67
- https://www.minecraft.net/ja-jp/article/minecraft-1-20-pre-release-7
- https://help.minecraft.net/hc/en-us/articles/16165590199181
- https://vuln.ryotak.net/advisories/67
- https://www.minecraft.net/ja-jp/article/minecraft-1-20-pre-release-7