Nome do Software Vulnerável e Versões Afetadas better-auth (versões afetadas não especificadas)

Descrição Foi identificado um bypass de segurança na biblioteca better-auth, possibilitando uma vulnerabilidade de redirecionamento aberto. Esta vulnerabilidade pode ser explorada mediante a manipulação do parâmetro callbackURL para redirecionar vítimas para um site controlado por um atacante, podendo levar à tomada de conta através do roubo de tokens de redefinição de senha. O problema surge devido à proteção insuficiente no middleware e a um padrão de regex fraco utilizado na validação de origens confiáveis. Esta vulnerabilidade pode ser contornada utilizando payloads específicos, como //example.com para URLs absolutas, ou explorando caracteres especiais em URLs para configurações de wildcard.

Recomendações Como medida paliativa temporária, considere desativar o parâmetro callbackURL no endpoint da API afetado até que um patch esteja disponível. Restrinja o acesso ao middleware vulnerável para minimizar o risco de exploração. Evite utilizar configurações de wildcard para origens confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.