Princep49036142

**Nome do Software Vulnerável e Versões Afetadas** NiceHash QuickMiner versão 6.12.0 **Descrição** As atualizações do software são realizadas via HTTP sem validar assinaturas digitais ou verificações de hash. Um atacante que intercepte ou redirecione o tráfego para a URL de atualização pode sequestrar o processo de atualização e entregar executáveis arbitrários, resultando em execução remota de código completa. Isso representa um vetor de ataque crítico à cadeia de suprimentos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.