CVE-2026-53513 in Better Auth
Riassunto
di VulDB • 15/07/2026
Better Auth è una libreria di autenticazione e autorizzazione per TypeScript. Prima della versione 1.6.11, gli endpoint POST /sso/register e POST /sso/update-provider del plugin @better-auth/sso accettano URL controllati dall'attaccante per oidcConfig.userInfoEndpoint, tokenEndpoint e jwksEndpoint quando è impostato skipDiscovery: true, li memorizzano nella riga ssoProvider senza validazione dell'origine (origin validation) e li recuperano durante il callback OIDC, consentendo una Server-Side Request Forgery non cieca (non-blind SSRF) e un possibile collegamento di account quando trustEmailVerified: true è configurato. Questo problema è stato risolto nella versione 1.6.11.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.