发布日期：2024-01-02
更新日期：2024-03-11

受影响系统：

OTCLient OTCLient < 2023-12-30

描述：

---

CVE(CAN) ID: CVE-2024-21623

OTCLient是用C++20和Lua编写的otserv的替代tibia客户端，采用模块化系统制成，使用lua脚本实现游戏内界面和功能。
OTCLient存在表达式注入漏洞，攻击者利用该漏洞在运行器上远程运行命令、泄露机密并使用此工作流程更改存储库。

<**>

建议：

---

厂商补丁：

OTCLient
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/mehah/otclient/commit/db560de0b56476c87a2f967466407939196dd254。

浏览次数：498
严重程度：0（网友投票）