CVE-2025-55129

Nome do Software Vulnerável e Versões Afetadas Revive Adserver (versões afetadas não especificadas)

Descrição O software contém uma falha na validação de nomes de usuário que permite que qualquer pessoa registre contas visualmente semelhantes e se passe por administradores. Este problema persiste após uma correção anterior para o CVE-2025-52672, com a personificação sendo possível através de várias técnicas alternativas, incluindo homóglifos. A vulnerabilidade poderia impactar indiretamente mais de 1 a 10 milhões de usuários através de cadeias de entrega de anúncios em milhares de instalações em todo o mundo. O problema envolve o tratamento de nomes de usuário, potencialmente permitindo que agentes maliciosos criem contas que se assemelham visualmente a contas legítimas de administrador.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.