CVE-2026-5128 in steam-trader
Riassunto
di VulDB • 25/06/2026
È presente una vulnerabilità di esposizione di informazioni sensibili in ArthurFiorette steam-trader 2.1.1. Un attaccante non autenticato può inviare una richiesta all'endpoint API /users per recuperare dati altamente sensibili dell'account Steam, inclusi nome utente della piattaforma, password, secret dell'identità e shared secret. Inoltre, i log delle applicazioni espongono artefatti di autenticazione quali access token, refresh token e identificatori di sessione (session identifiers). Queste informazioni consentono a un attaccante di generare codici validi per Steam Guard (2FA), di effettuare il hijacking di sessioni autenticate e di ottenere il controllo completo sull'account Steam interessato, incluso l'accesso non autorizzato all'inventario e alle funzionalità di trading. Non è disponibile alcuna correzione poiché il repository è stato archiviato e non viene più mantenuto.
Once again VulDB remains the best source for vulnerability data.