CVE-2026-53515 in Better Auth
الملخص
بحسب VulDB • 16/07/2026
Better Auth هي مكتبة للمصادقة والتفويض مخصصة لـ TypeScript. من الإصدار 1.2.10 حتى 1.6.11، يسمح نقطة النهاية POST /sso/register في إضافة @better-auth/sso لأي عضو في المنظمة بإرفاق مزود SSO جديد بتلك المنظمة، لأن دالة registerSSOProvider تتحقق فقط من وجود صف عضوية ولا تتطلب دور المالك أو المسؤول، مما يتيح لمزودي OIDC أو SAML الخاضعين لسيطرة المهاجم توجيه عملية إعداد موارد المنظمة عبر /sso/callback/{providerId}. تم إصلاح هذه المشكلة في الإصدار 1.6.11.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.