CrashExploitFixer — это мод, который устраняет опасную уязвимость сервера, частично исправленную Mojang в версии 26.1/1.21.11. Эта уязвимость позволяет злонамеренным игрокам мгновенно вызывать краш сервера сразу после подключения, отправляя всего один вредоносный пакет, без необходимости каких-либо разрешений или сложной настройки.
Подверженные версии:
- Все версии Minecraft с 1.14.4 по 1.21 включительно подтверждены как уязвимые.
- Проблема, вероятно, была внесена ещё в снимке 17w45b для версии 1.13.
Особенности мода:
- Проект с открытым исходным кодом, доступен для проверки на GitHub.
- Мод очень компактный — вся логика исправления содержится в одном небольшом mixin, реализующем проверенное решение из Paper, которое уже протестировано на примерно 100 000 серверах.
- Успешно включён во многие крупные сборки модов (модпаки).
- Для технических деталей уязвимости рекомендуется ознакомиться с блогпостом haykam по этой теме.