独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。RyotaK氏が報告を行っている。影響を受けるシステムは以下の通り。Minecraft 1.17 およびそれ以前 Mojang Studios が提供する Minecraft Java Edition には、ディレクトリトラバーサルの脆弱性が存在し、第三者によって当該製品を使用しているシステム上の任意の JSON ファイルを削除される可能性がある。 開発者は、本脆弱性を修正した 1.17.1 Pre-release 1 (1.17.1-pre1) をリリースしており、Minecraft を最新版へアップデートするよう呼びかけている。 なお、以下の Minecraft 向けにリリースされた Spigot または Forge を使用している場合、Spigot または Forge を最新版にアップデートすることで、Minecraft のバージョンを変更せずに本脆弱性を回避できるとのこと。・SpigotMinecraft 1.16.5Minecraft 1.17・ForgeMinecraft 1.15.2Minecraft 1.16.5
DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report)2021.7.21 Wed 8:10
