Joel Noguera

**Nome do software vulnerável e versões afetadas** Overwolf Client versão 0.169.0.22 **Descrição** A vulnerabilidade permite um ataque XSS, resultando na execução remota de código, por meio de uma URL `overwolfstore://`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Overwolf Client versão 0.169.0.22, atualize para uma versão que corrija a vulnerabilidade XSS para impedir a execução remota de código por meio de URLs `overwolfstore://`. Como solução temporária, considere restringir o acesso a URLs `overwolfstore://` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Revive Adserver versions prior to 3.2.5 Revive Adserver versions prior to 4.0.0 **Description** The issue concerns Special Element Injection due to improper sanitization of usernames when creating users on a Revive Adserver instance. Specifically, control characters were not filtered, allowing multiple usernames that appear identical to co-exist in the system. This could be exploited for user spoofing, although it requires elevated privileges to create users within Revive Adserver. **Recommendations** For Revive Adserver versions prior to 3.2.5, update to version 3.2.5 or later. For Revive Adserver versions prior to 4.0.0, update to version 4.0.0 or later.