CVE-2026-53518 in Better Auth
Сводка
по VulDB • 15.07.2026
Better Auth — это библиотека аутентификации и авторизации для TypeScript. В версиях с 1.6.0 по 1.6.11 включительно конечная точка POST /oauth2/token потока authorization_code в @better-auth/oauth-provider выполняет обмен одноразового кода авторизации через неатомарную последовательность «поиск-удаление» (find-then-delete), что позволяет двум одновременным запросам пройти этап чтения и получить независимые токены доступа, обновленные токены и ID-токены; устаревшие пути /oauth2/token и /mcp/token в плагинах oidc-provider и mcp используют ту же примитивную реализацию. Эта проблема исправлена в версии 1.6.11.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.