このウェブページスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます。 1. 脆弱性名称:JEI Item Duplication (CVE-2024-41565) 2. 脆弱性説明: - 悪意のある(「ハッキングされた」)クライアントが、JEI модがインストールされたMinecraftサーバーに構成されたパケットを送信することで、アイテムの複製を招くことができます。 3. 影響を受けるMinecraftバージョン: - 1.21 - 1.20.1 - 1.19.4 - 1.19.2 4. 修正バージョン: - 19.5.0.34 - 15.8.0.11 - 13.1.0.18 - 11.6.0.1021 5. 技術的説明: - Minecraft 1.21のバージョン19.5.0.33およびそれ以前のバージョンでは、JEIがスロットインデックスを検証しておらず、ゲーム内のアイテム複製を可能にしていました。 6. CVSSスコア: - CVSS4.0: 5.3 (Medium) - CVSS3.1: 4.3 (Medium) 7. CWE番号:CWE-1285: Improper Validation of Specified Index, Position, or Offset in Input 8. 参照リンク: - 修正コミット:https://github.com/mezz/JustEnoughItems/commit/b52494b20d8d55c46b173850c58d8361829bfc28 - ダウンロード:https://modrinth.com/mod/jei/ これらの情報は、脆弱性の性質、影響を受けるバージョンの範囲、および修正措置について詳細に説明しています。