VULHUB ™

crosis是提供一个 API 来管理连接（包括断开连接和重新连接）、打开通道以及在通道上发送接收消息/命令的方法。 @replit/crosis 存在信息泄露漏洞，该漏洞源于将此库用作以独立方式以编程方式与 Replit 通信的方式时，如果多次尝试通过 WebSocket 联系 Replit 失败，则该库将尝试使用基于回退轮询的代理进行通信。代理的 URL 已更改，因此与前一个 URL 进行的任何通信都可能到达 Replit 控制之外的服务器，并且用于连接到 Repl 的令牌可能被攻击者获取，从而导致该 Repl 的完全破坏（不是帐户）。

crosis是提供一个 API 来管理连接（包括断开连接和重新连接）、打开通道以及在通道上发送接收消息/命令的方法。 @replit/crosis 存在信息泄露漏洞，该漏洞源于将此库用作以独立方式以编程方式与 Replit 通信的方式时，如果多次尝试通过 WebSocket 联系 Replit 失败，则该库将尝试使用基于回退轮询的代理进行通信。代理的 URL 已更改，因此与前一个 URL 进行的任何通信都可能到达 Replit 控制之外的服务器，并且用于连接到 Repl 的令牌可能被攻击者获取，从而导致该 Repl 的完全破坏（不是帐户）。