CVE-2026-53513 in Better Authinformazioni

Riassunto

di VulDB • 15/07/2026

Better Auth è una libreria di autenticazione e autorizzazione per TypeScript. Prima della versione 1.6.11, gli endpoint POST /sso/register e POST /sso/update-provider del plugin @better-auth/sso accettano URL controllati dall'attaccante per oidcConfig.userInfoEndpoint, tokenEndpoint e jwksEndpoint quando è impostato skipDiscovery: true, li memorizzano nella riga ssoProvider senza validazione dell'origine (origin validation) e li recuperano durante il callback OIDC, consentendo una Server-Side Request Forgery non cieca (non-blind SSRF) e un possibile collegamento di account quando trustEmailVerified: true è configurato. Questo problema è stato risolto nella versione 1.6.11.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

09/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!