PT-2022-15025 · Replit · @Replit/Crosis
Orlserg
·
Publicado
2022-01-11
·
Atualizado
2023-07-24
·
CVE-2022-21671
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do @replit/crosis anteriores à 7.3.1
Descrição
Existe uma vulnerabilidade que envolve a exposição de informações confidenciais. Ao usar a biblioteca para se comunicar com o Replit de forma independente, se houver várias tentativas malsucedidas de contato com o Replit por meio de um WebSocket, a biblioteca tentará se comunicar usando um proxy alternativo baseado em polling. A URL do proxy foi alterada; portanto, qualquer comunicação feita para a URL anterior poderia potencialmente chegar a um servidor fora do controle do Replit, e o token usado para se conectar ao Repl poderia ser obtido por um invasor, levando ao comprometimento total desse Repl.
Recomendações
Para versões anteriores à 7.3.1, atualize para a versão 7.3.1 ou posterior.
Como solução temporária, especifique o novo endereço do host de polling (
gp-v2.replit.com) no ConnectArgs.Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Replit/Crosis