CVE-2025-56513

CRÍTIC (9,8)

CVSS3: 0,0

NiceHash QuickMiner 6.12.0 realitza actualitzacions de programari a través d’HTTP sense validar signatures digitals ni comprovacions hash. Un atacant capaç d’interceptar o redirigir el trànsit a l’URL d’actualització pot segrestar el procés d’actualització i lliurar executables arbitraris que s’executen automàticament, cosa que dona lloc a l’execució remota completa de codi. Això constitueix un vector d’atac crític a la cadena de subministrament.

Sistemes Afectats

• Nicehash Quickminer 6.12.0

Remediació

Vegeu-ne les Referències.

Referències

• Exploit
• Third Party Advisory
• Exploit