CVE-2026-53518 in Better AuthИнформация

Сводка

по VulDB • 15.07.2026

Better Auth — это библиотека аутентификации и авторизации для TypeScript. В версиях с 1.6.0 по 1.6.11 включительно конечная точка POST /oauth2/token потока authorization_code в @better-auth/oauth-provider выполняет обмен одноразового кода авторизации через неатомарную последовательность «поиск-удаление» (find-then-delete), что позволяет двум одновременным запросам пройти этап чтения и получить независимые токены доступа, обновленные токены и ID-токены; устаревшие пути /oauth2/token и /mcp/token в плагинах oidc-provider и mcp используют ту же примитивную реализацию. Эта проблема исправлена в версии 1.6.11.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

09.06.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379348

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!