CVE-2026-53515 in Better Auth정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Better Auth는 TypeScript용 인증 및 권한 부여 라이브러리입니다. 버전 1.2.10부터 1.6.11까지 @better-auth/sso 플러그인의 POST /sso/register 엔드포인트를 통해 모든 조직 구성원이 새 SSO 공급자를 해당 조직에 연결할 수 있습니다. 이는 registerSSOProvider가 멤버십 행만 확인하고 소유자 또는 관리자 역할을 요구하지 않기 때문이며, 이로 인해 공격자가 제어하는 OIDC 또는 SAML 공급자가 /sso/callback/{providerId} 엔드포인트를 통해 조직 프로비저닝을 수행할 수 있게 됩니다. 이 문제는 버전 1.6.11에서 해결되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 09.

모더레이션

수락

항목

VDB-379354

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!