CVE-2026-53518 in Better Authinfo

Zusammenfassung

von VulDB • 15.07.2026

Better Auth è una libreria di autenticazione e autorizzazione per TypeScript. Dalla versione 1.6.0 alla 1.6.11, l'endpoint POST /oauth2/token del modulo @better-auth/oauth-provider per il grant authorization_code elabora un codice di autorizzazione monouso tramite una sequenza find-then-delete non atomica, consentendo a due richieste concorrenti di superare la fase di lettura e generare token di accesso indipendenti, refresh token e ID token; i percorsi legacy /oauth2/token e /mcp/token nei plugin oidc-provider e mcp condividono la stessa primitiva. Questo problema è stato risolto nella versione 1.6.11.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

09.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379348

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!