Orlserg

**Nome do software vulnerável e versões afetadas** Versões do @replit/crosis anteriores à 7.3.1 **Descrição** Existe uma vulnerabilidade que envolve a exposição de informações confidenciais. Ao usar a biblioteca para se comunicar com o Replit de forma independente, se houver várias tentativas malsucedidas de contato com o Replit por meio de um WebSocket, a biblioteca tentará se comunicar usando um proxy alternativo baseado em polling. A URL do proxy foi alterada; portanto, qualquer comunicação feita para a URL anterior poderia potencialmente chegar a um servidor fora do controle do Replit, e o token usado para se conectar ao Repl poderia ser obtido por um invasor, levando ao comprometimento total desse Repl. **Recomendações** Para versões anteriores à 7.3.1, atualize para a versão 7.3.1 ou posterior. Como solução temporária, especifique o novo endereço do host de polling (`gp-v2.replit.com`) no `ConnectArgs`.