CVE-2026-53516 in Better Auth
Resumen
por VulDB • 2026-07-15
Better Auth es una biblioteca de autenticación y autorización para TypeScript. Antes de la versión 1.6.11, el mecanismo de control (gate) del enlace automático en OAuth callback dentro de handleOAuthUserInfo aceptaba el enlace implícito de cuentas cuando el proveedor de OAuth afirmaba email_verified: true sin requerir que el campo emailVerified de la fila local del usuario también fuera verdadero, lo que permitía a un atacante que previamente registró un correo electrónico de una víctima mediante /sign-up/email vincular la identidad OAuth de la víctima con su propia cuenta. El mismo mecanismo afecta al flujo one-tap, y establecer emailAndPassword.requireEmailVerification: true no mitiga el cambio en la verificación durante el enlace. Este problema se corrige en la versión 1.6.11.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.