Nome do Software Vulnerável e Versões Afetadas: better-auth (versões afetadas não especificadas)

Descrição: A página /api/auth/error do better-auth é vulnerável a injeção de HTML, resultando em uma falha de cross-site scripting (XSS) refletido. O valor do parâmetro de URL error é refletido como HTML na página de erro. Um atacante poderia explorar isso induzindo um usuário a visitar uma URL especialmente elaborada, permitindo a execução de JavaScript arbitrário no contexto do navegador do usuário. O impacto depende das funcionalidades da aplicação que utiliza o better-auth.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.