Florian Mathieu

**Nome do software vulnerável e versões afetadas: Versões do Bitcoin Core até a 0.21.0 Descrição: A falha permite que o bitcoind crie um novo arquivo em um diretório arbitrário, como fora do diretório ~/.bitcoin, por meio de uma chamada RPC “dumpwallet”. Segundo relatos, isso não viola o modelo de segurança do Bitcoin Core, mas pode violar o modelo de segurança de um fork que tenha implementado restrições ao “dumpwallet”. Recomendações: Para versões até 0.21.0, como solução temporária, considere restringir o uso da chamada RPC “dumpwallet” até que uma solução mais permanente esteja disponível. Restrinja o acesso a diretórios arbitrários para minimizar o risco de exploração.