Shivaraj-Kolekar

**Nome do Software Vulnerável e Versões Afetadas** Versões do Better Auth anteriores à 1.1.21 **Descrição** A aplicação está vulnerável a um redirecionamento aberto devido à validação inadequada do parâmetro `callbackURL` no endpoint de verificação de e-mail e em qualquer outro endpoint que aceite uma URL de callback. Embora o servidor bloqueie URLs totalmente qualificadas, ele permite incorretamente URLs sem esquema. Isso resulta no navegador interpretando a URL como uma URL totalmente qualificada, levando a um redirecionamento não intencional. Um atacante pode explorar essa falha criando um link de verificação malicioso e enganando os usuários para clicarem nele. Após a verificação bem-sucedida do e-mail, o usuário será redirecionado automaticamente para o site do atacante, que pode ser usado para phishing, distribuição de malware ou roubo de tokens de autenticação sensíveis. **Recomendações** Atualize para a versão 1.1.21 ou superior do Better Auth para impor a validação de domínio para `callbackURL` no caminho `/verify-email` e para todos os outros endpoints `GET`. Como medida temporária, considere usar hooks para pré-verificar URLs na sua instância de autenticação para prevenir isso sem atualizar, verificando se o `callbackURL` é uma URL de callback confiável ou não no hook `before`.