CVE-2026-53517 in better-authالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Better Auth هي مكتبة للمصادقة والتفويض مخصصة لـ TypeScript. من الإصدار 1.4.8-beta.7 حتى 1.6.11، يؤدي نقطة النهاية POST /oauth2/token في @better-auth/oauth-provider لمنحة refresh_token إلى تنفيذ تسلسل غير ذري (non-atomic) لقراءة وتحقق وإلغاء إصدار وتوليد رمز جديد على صف oauthRefreshToken، مما يسمح للطلبات المتزامنة التي تستخدم نفس رمز التحديث الأصلي بالمرور عبر فحص الإلغاء وإنشاء عائلات رموز تحديث متفرعة؛ كما يشمل النطاق المعرض للثغرات أيضًا إصدارات مدمجة من إضافة better-auth السابقة لـ 1.6.0. تم إصلاح هذه المشكلة في الإصدار 1.6.11.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

09/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379355

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!