CVE-2026-53512 in Better Auth
요약
\~에 의해 VulDB • 2026. 07. 16.
Better Auth는 TypeScript용 인증 및 권한 부여 라이브러리입니다. 버전 1.6.11 이전의 레거시 oidcProvider 및 mcp 플러그인은 OAuth 토큰 엔드포인트를 노출하며, 여기서 refresh_token grant는 바인딩된 refreshToken 행과 일치하는 client_id에 대한 소유권만 확인하고 기밀 클라이언트의 client_secret은 검증하지 않습니다. 이로 인해 유효한 refresh_token을 가진 공격자는 /api/auth/oauth2/token 또는 /api/auth/mcp/token 경로를 통해 액세스 토큰 및 회전된(refreshed) 리프레시 토큰을 발급할 수 있습니다. @better-auth/oauth-provider 패키지는 영향을 받지 않습니다. 이 문제는 버전 1.6.11에서 해결되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.