CVE-2025-27143

Nome do Software Vulnerável e Versões Afetadas Versões do Better Auth anteriores à 1.1.21

Descrição A aplicação está vulnerável a um redirecionamento aberto devido à validação inadequada do parâmetro callbackURL no endpoint de verificação de e-mail e em qualquer outro endpoint que aceite uma URL de callback. Embora o servidor bloqueie URLs totalmente qualificadas, ele permite incorretamente URLs sem esquema. Isso resulta no navegador interpretando a URL como uma URL totalmente qualificada, levando a um redirecionamento não intencional. Um atacante pode explorar essa falha criando um link de verificação malicioso e enganando os usuários para clicarem nele. Após a verificação bem-sucedida do e-mail, o usuário será redirecionado automaticamente para o site do atacante, que pode ser usado para phishing, distribuição de malware ou roubo de tokens de autenticação sensíveis.

Recomendações Atualize para a versão 1.1.21 ou superior do Better Auth para impor a validação de domínio para callbackURL no caminho /verify-email e para todos os outros endpoints GET. Como medida temporária, considere usar hooks para pré-verificar URLs na sua instância de autenticação para prevenir isso sem atualizar, verificando se o callbackURL é uma URL de callback confiável ou não no hook before.