Etiennelunetta

**Nome do Software Vulnerável e Versões Afetadas** Versões do Better Auth anteriores à 1.3.26 **Descrição** O Better Auth é uma biblioteca de autenticação e autorização para TypeScript. Um bypass de autenticação crítico permite que atacantes não autenticados criem ou modifiquem chaves de API para qualquer usuário. Isso é conseguido ao enviar uma requisição para a rota `/api/auth/api-key/create` com um ID de usuário no corpo da requisição. A lógica da aplicação trata incorretamente a ausência de uma sessão, permitindo que o `userId` controlado pelo atacante no corpo da requisição seja usado para criar ou modificar chaves de API. Especificamente, o código `session?.user ?? (authRequired ? null : { id: ctx.body.userId })` define o objeto de usuário com base no `userId` no corpo da requisição quando não existe sessão. Isso contorna as verificações de autenticação e permite que o atacante gere chaves de API para qualquer usuário, potencialmente comprometendo dados do usuário e a funcionalidade da aplicação. O mesmo problema existe no endpoint de atualização. Estima-se que mais de 300.000 projetos baixem esta biblioteca semanalmente, potencialmente tornando um grande número de aplicações vulneráveis. **Endpoints da API:** `/api/auth/api-key/create` **Parâmetros ou Variáveis Vulneráveis:** `userId`, `ctx.body` **Recomendações** Atualize o Better Auth para a versão 1.3.26 ou posterior.