CVE-2026-53515 in Better Auth情報

要約

〜によって VulDB • 2026年07月15日

Better AuthはTypeScript用の認証および認可ライブラリです。バージョン1.2.10から1.6.11まで、@better-auth/ssoプラグインのPOST /sso/registerエンドポイントでは、registerSSOProviderがメンバーシップ行のみをチェックし、所有者または管理者ロールを必要としないため、任意の組織メンバーが新しいSSプロバイダをその組織に紐付けることができます。これにより、攻撃者が制御するOIDCまたはSAMLプロバイダを使用して/sso/callback/{providerId}経由で組織のプロビジョニングを行うことが可能になります。この問題はバージョン1.6.11で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年06月09日

モデレーション

承諾済み

エントリ

VDB-379354

EPSS

0.00000

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!