CVE-2025-27579

Nome do Software Vulnerável e Versões Afetadas Versões do Bitaxe ESP-Miner anteriores à 2.5.0

Descrição Esta vulnerabilidade permite que um atacante execute um ataque CSRF através do endpoint da API "/api/system" para atualizar o endereço de pagamento, também conhecido como stratumUser, de um minerador Bitcoin Bitaxe. Além disso, possibilita alterações nas configurações de frequência e voltagem.

Recomendações Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para corrigir a falha. Como solução temporária, considere restringir o acesso ao endpoint da API "/api/system" para minimizar o risco de exploração.