CVE-2022-23627 in ArchiSteamFarm정보

요약

\~에 의해 VulDB • 2026. 07. 19.

ArchiSteamFarm(ASF)는 여러 계정에서 동시에 Steam 카드를 유휴 상태로 만들기 위한 주요 목적으로 사용되는 C# 애플리케이션입니다. ASF 코드에 도입된 버전 V5.2.2.2의 버그로 인해, 프록시 명령([Bots])을 보내는 사용자의 실제 접근 권한이 적절하게 검증되지 않았습니다. 특히, 봇 A를 대상으로 하지만 실제로는 봇 B를 타겟팅하는 프록시와 유사한 명령은 원래 해당 명령이 지정되었던 봇 B 대신 봇 A에 대한 사용자 액세스가 잘못 검증되었습니다. 이로 인해 구성된 리소스를 초과하여 접근할 수 있게 되었으며, 이는 다른 봇 인스턴스의 기밀성에 영향을 미치는 보안 위협입니다. 이 버그를 악용하는 성공적인 공격은 ASF 프로세스의 원래 소유자가 이전에 명시적으로 부여한 상당한 권한이 필요하며, 공격자는 이러한 부적절한 액세스 검증 결함을 이용하기 위해 최소한 하나의 봇을 제어해야 합니다. 해당 문제는 ASF V5.2.2.5, V5.2.3.2 및 향후 버전에서 패치되었습니다. 사용자는 가능한 한 빨리 업데이트할 것을 권장합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2022. 01. 19.

모더레이션

수락

항목

VDB-192589

EPSS

0.00992

출처

Interested in the pricing of exploits?

See the underground prices here!