CVE-2026-45337 in Better Auth정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Better Auth는 TypeScript용 인증 및 권한 부여 라이브러리입니다. 버전 1.6.0부터 1.6.11까지, deviceAuthorization 플러그인은 GET /device가 행(row)을 잠그지 않고 POST /device/approve와 POST /device/deny에서 userId가 설정되지 않으면 처리를 중단(short-circuit)하기 때문에, 대기 중인 모든 장치 코드의 소유자로 인증된 세션을 취급합니다. 이로 인해 유효한 user_code를 알아낸 공격자가 폴링 장치를 자신의 계정에 바인딩하거나 정당한 흐름을 차단할 수 있습니다. 이 문제는 버전 1.6.11에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 11.

모더레이션

수락

항목

VDB-379352

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!