Therhanderson

**Nome do software vulnerável e versões afetadas** Versões do ArchiSteamFarm de V5.2.2.2 a V5.2.2.4 **Descrição** O problema é causado por um bug no código do ArchiSteamFarm (ASF), que não verifica adequadamente o acesso efetivo do usuário que envia comandos de proxy. Especificamente, um comando semelhante a um proxy enviado a um bot e direcionado a outro bot tem o acesso do usuário verificado em relação ao bot errado. Isso permite o acesso a recursos além daqueles configurados, representando uma ameaça à segurança e à confidencialidade de outras instâncias do bot. Um ataque bem-sucedido requer acesso significativo concedido pelo proprietário original do processo ASF, já que o invasor deve controlar pelo menos um bot para explorar essa falha. **Recomendações** Para as versões V5.2.2.2 a V5.2.2.4 do ArchiSteamFarm, atualize para a versão V5.2.2.5, V5.2.3.2 ou uma versão futura o mais rápido possível para corrigir o problema. Como solução temporária, considere restringir o acesso aos comandos `[Bots]` para minimizar o risco de exploração.