CVE-2025-56513

Nome do Software Vulnerável e Versões Afetadas NiceHash QuickMiner versão 6.12.0

Descrição As atualizações do software são realizadas via HTTP sem validar assinaturas digitais ou verificações de hash. Um atacante que intercepte ou redirecione o tráfego para a URL de atualização pode sequestrar o processo de atualização e entregar executáveis arbitrários, resultando em execução remota de código completa. Isso representa um vetor de ataque crítico à cadeia de suprimentos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.