从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:JEI Item Duplication (CVE-2024-41565) 2. 漏洞描述: - 一个恶意(“被黑客攻击”)的客户端可以发送一个构造的包到运行JEI模组的漏洞Minecraft服务器,导致物品复制。 3. 受影响的Minecraft版本: - 1.21 - 1.20.1 - 1.19.4 - 1.19.2 4. 修复版本: - 19.5.0.34 - 15.8.0.11 - 13.1.0.18 - 11.6.0.1021 5. 技术描述: - 在Minecraft 1.21版本19.5.0.33及以下版本中,JEI未能验证槽位索引,允许游戏中的物品复制。 6. CVSS评分: - CVSS4.0: 5.3 (Medium) - CVSS3.1: 4.3 (Medium) 7. CWE编号:CWE-1285: Improper Validation of Specified Index, Position, or Offset in Input 8. 参考链接: - 修复提交:https://github.com/mezz/JustEnoughItems/commit/b52494b20d8d55c46b173850c58d8361829bfc28 - 下载:https://modrinth.com/mod/jei/ 这些信息详细描述了漏洞的性质、受影响的版本范围以及修复措施。