CVE-2026-53518 in Better Authinformazioni

Riassunto

di VulDB • 15/07/2026

Better Auth è una libreria di autenticazione e autorizzazione per TypeScript. Dalla versione 1.6.0 alla 1.6.11, l'endpoint POST /oauth2/token del provider OAuth (@better-auth/oauth-provider) relativo al grant authorization_code scambia un codice di autorizzazione monouso tramite una sequenza find-then-delete non atomica, consentendo a due richieste concorrenti di superare la fase di lettura e generare token di accesso indipendenti, refresh token e ID token; i percorsi legacy /oauth2/token e /mcp/token nei plugin oidc-provider e mcp condividono la stessa primitiva. Questo problema è stato risolto nella versione 1.6.11.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

09/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!