从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:EMI Item Duplication (CVE-2024-41564) 2. 漏洞描述: - 一个恶意客户端可以发送一个构造的包到一个运行EMI模组的Minecraft服务器,导致项目复制。 - 技术描述:在Minecraft版本1.1.10及以下版本中,EMI未能验证槽位索引和减小堆栈计数,允许游戏内项目复制。 3. 漏洞评级: - CVSS4.0:5.3 (Medium) - CVSS3.1:4.3 (Medium) 4. 漏洞影响: - CVSS4.0:AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/AU:Y/V:C - CVSS3.1:AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N 5. 漏洞编号:CWE-1285: Improper Validation of Specified Index, Position, or Offset in Input 6. 修复版本:已修复在版本1.1.11中。 7. 参考链接: - 修复提交:https://github.com/emilyploszaj/emi/commit/55a860f3a853c6bff5683c953b45ded890f0351f#diff-f46f3b5e576ae2b0401365c97298675c0cc56aa28bc74bf410cd951fe1ffe742 - 下载链接:https://modrinth.com/mod/emi 这些信息可以帮助理解漏洞的性质、影响范围以及如何修复。