Java版Minecraftの一部のMODについて、Java のシリアライズ機能における脆弱性が報告されています。

下記サイトの”Affected mods”リスト内にあるMODがインストールされたサーバーへの接続は安全が確認されるまで避けてください。
対象MODが導入されたサーバーへ接続すると、あらゆるコードを遠隔で実行されてしまう可能性があり、他のバージョンのMinecraftにも影響が出る可能性があります。
対象MODを所有している場合は削除し、不審なファイルがないかの確認やウィルス対策を行なってください。

詳しくは下記サイトをご確認ください。
Unsafe Deserialization Vulnerability in many Minecraft mods – Github
Bleeding Pipe: A RCE vulnerability exploited in the wild – MMPA Blog