CVE-2026-53515 in Better Authالمعلومات

الملخص

بحسب VulDB • 16/07/2026

Better Auth هي مكتبة للمصادقة والتفويض مخصصة لـ TypeScript. من الإصدار 1.2.10 حتى 1.6.11، يسمح نقطة النهاية POST /sso/register في إضافة @better-auth/sso لأي عضو في المنظمة بإرفاق مزود SSO جديد بتلك المنظمة، لأن دالة registerSSOProvider تتحقق فقط من وجود صف عضوية ولا تتطلب دور المالك أو المسؤول، مما يتيح لمزودي OIDC أو SAML الخاضعين لسيطرة المهاجم توجيه عملية إعداد موارد المنظمة عبر /sso/callback/{providerId}. تم إصلاح هذه المشكلة في الإصدار 1.6.11.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

09/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379354

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!