Minecraft Wiki

除另有声明,转载时均必须注明出处若簡繁轉換出錯,請以遊戲內為準请勇于扩充与修正内容有兴趣逛逛我们的微博沟通交流,欢迎到社区专页需要协助,请在告示板留言

了解更多

Minecraft Wiki
尚未注册?
注册
注册
Minecraft Wiki
Minecraft Wiki
6,591
个页面
分类: Java版版本、​Java版1.18.1发布候选、​发布于2021年的发布候选
不转换
中文

更改:Java版1.18.1-rc3

返回页面
登录以编辑
(既然en都写清楚了那这边也写出来)
(// Edit via InPageEdit)
第24行: 第24行:
 
}}
  
}}
 
; 其他漏洞
  
; 其他漏洞
* 修复了1个玩家可以通过游戏内聊天远程执行代码的漏洞。<ref name="article_1.18.1-rc3"/><ref>https://help.aliyun.com/noticelist/articleid/1060971232.html</ref></onlyinclude>
 +
* 由于在上游库lib4j2中的安全漏洞,攻击者可以通过游戏内聊天或其他方法,使游戏在日志中记录如<code>${jndi:ldap://<url>}</code>等的可被利用的字符串时远程执行代码。<ref name="article_1.18.1-rc3"/><ref>https://help.aliyun.com/noticelist/articleid/1060971232.html</ref></onlyinclude>
   
 
== 参考 ==
  
== 参考 ==

2021年12月10日 (五) 09:02的版本

1.18.1-rc3
1.18.1-rc3
Java Edition 1.18.1-rc3
版本

Java版

类型

发布候选

发布日期

2021年12月10日

发布候选归属

1.18.1

下载

客户端.json
服务端

混淆映射表

客户端
服务端

协议版本
  •  DEC1073741888
  •  HEX40000040
数据版本

2864

1.18.1-rc3Java版1.18.1的第3个发布候选版本,发布于2021年12月10日[1],修复了1个严重安全性漏洞。

修复

修复了1个漏洞
其他漏洞
  • 由于在上游库lib4j2中的安全漏洞,攻击者可以通过游戏内聊天或其他方法,使游戏在日志中记录如${jndi:ldap://<url>}等的可被利用的字符串时远程执行代码。[1][2]

参考

  1. 1.0 1.1 “Minecraft 1.18.1 Release Candidate 3” – Minecraft.net,2021年12月10日
  2. https://help.aliyun.com/noticelist/articleid/1060971232.html
Minecraft Java版版本
版本
开发周期
资源更新
愚人节更新
Combat Test
Java版(1.0 - 1.7)
1.0
冒险更新
(第二部分)
指南
1.0.0
1.1
指南
1.1
1.2
指南
1.2.1
1.3
指南
1.3.1
1.4
骇人更新
指南
1.4.2
1.4.4
1.4.6**
1.5
红石更新
指南
1.5*
1.5.1*
1.6
马匹更新
指南
1.6.1
1.6.4
1.7
改变世界的更新
指南
1.7.2
1.7.4*
1.7.6*
1.7.10
注:带*表示重新上传,斜体表示仅服务端。
English Русский
社区内容除另有注明外,均在CC BY-NC-SA许可协议下提供。