CVE-2026-53515 in Better Authinformación

Resumen

por VulDB • 2026-07-15

Better Auth es una biblioteca de autenticación y autorización para TypeScript. Desde la versión 1.2.10 hasta la 1.6.11, el punto final POST /sso/register del plugin @better-auth/sso permite que cualquier miembro de una organización adjunte un nuevo proveedor SSO a dicha organización, ya que registerSSOProvider solo verifica la existencia de una fila de membresía y no requiere un rol de propietario o administrador, lo que permite que proveedores OIDC o SAML controlados por el atacante gestionen el aprovisionamiento de la organización en /sso/callback/{providerId}. Este problema se corrige en la versión 1.6.11.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-06-09

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379354

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!