CVE-2026-53516 in Better Auth
요약
\~에 의해 VulDB • 2026. 07. 16.
Better Auth는 TypeScript용 인증 및 권한 부여 라이브러리입니다. 버전 1.6.11 이전의 Better Auth에서 handleOAuthUserInfo 함수 내 OAuth 콜백 자동 연결 게이트(gate)는 OAuth 제공자가 email_verified: true를 주장할 때 로컬 사용자 행(row)의 emailVerified 필드가 참(true)인지 여부를 요구하지 않고도 암시적 계정 링크(implicit account linking)를 허용합니다. 이로 인해 공격자는 /sign-up/email을 통해 피해자 이메일을 사전 등록한 후, 해당 피해자의 OAuth 신원을 공격자의 계정에 바인딩할 수 있습니다. 동일한 원리(primitive)는 one-tap 기능에도 영향을 미치며, emailAndPassword.requireEmailVerification: true 설정은 링크 시점 검증 변경(link-time verification change)에 대한 완화 조치가 되지 않습니다. 이 문제는 버전 1.6.11에서 해결되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.