FastAsyncWorldEdit vulnerable to Uncontrolled Resource Consumption 漏洞信息(CVE-2023-35925)

一、漏洞 CVE-2023-35925 基础信息

漏洞标题

快速AsyncWorldEdit 容易被未控制的资源消耗所攻击

来源：AIGC 神龙大模型

漏洞描述信息

FastAsyncWorldEdit存在未受控制的资源消耗漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

输出中的特殊元素转义处理不恰当(注入)

来源：AIGC 神龙大模型

漏洞标题

FastAsyncWorldEdit vulnerable to Uncontrolled Resource Consumption

来源：美国国家漏洞数据库 NVD

漏洞描述信息

FastAsyncWorldEdit (FAWE) is designed for efficient world editing. This vulnerability enables the attacker to select a region with the `Infinity` keyword (case-sensitive!) and executes any operation. This has a possibility of bringing the performing server down. This issue has been fixed in version 2.6.3.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

未加控制的资源消耗(资源穷尽)

来源：美国国家漏洞数据库 NVD

漏洞标题

FastAsyncWorldEdit 资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

FastAsyncWorldEdit是WorldEdit 的一个分支，具有巨大的速度和内存改进以及更多的功能。 FastAsyncWorldEdit (FAWE) 2.6.3之前版本存在资源管理错误漏洞，该漏洞源于允许攻击者选择具有Infinity关键字硕玮区域并执行任意操作。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-35925 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-35925 的情报信息

https://github.com/IntellectualSites/FastAsyncWorldEdit/pull/2285 x_refsource_MISC
https://github.com/IntellectualSites/FastAsyncWorldEdit/releases/tag/2.6.3 x_refsource_MISC
https://github.com/IntellectualSites/FastAsyncWorldEdit/security/advisories/GHSA-whj9-m24x-qhhp x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2023-35925

一、 漏洞 CVE-2023-35925 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-35925 的公开POC

三、漏洞 CVE-2023-35925 的情报信息

一、漏洞 CVE-2023-35925 基础信息