Frank Davidson

**Nome do software vulnerável e versões afetadas** Versões do Electrum anteriores à 4.2.2 **Descrição** A vulnerabilidade permite a inclusão de uma URL do tipo file:// no parâmetro `r` de uma solicitação de pagamento, o que pode ser explorado de várias maneiras, dependendo do sistema operacional. No Windows, isso pode levar à captura de credenciais via SMB. No Linux e no UNIX, isso pode causar uma negação de serviço ao especificar o nome de arquivo /dev/zero, potencialmente interrompendo as operações do sistema. **Recomendações** Para versões do Electrum anteriores à 4.2.2, atualize para a versão 4.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do parâmetro `r` em solicitações de pagamento para evitar uma possível exploração.