Shaunography

**Nome do Software Vulnerável e Versões Afetadas** Versões do Bitaxe ESP-Miner anteriores à 2.5.0 **Descrição** Esta vulnerabilidade permite que um atacante execute um ataque CSRF através do endpoint da API "/api/system" para atualizar o endereço de pagamento, também conhecido como `stratumUser`, de um minerador Bitcoin Bitaxe. Além disso, possibilita alterações nas configurações de frequência e voltagem. **Recomendações** Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para corrigir a falha. Como solução temporária, considere restringir o acesso ao endpoint da API "/api/system" para minimizar o risco de exploração.