CVE-2026-44443

Nome do Software Vulnerável e Versões Afetadas Lumiverse versões anteriores a 0.9.7

Descrição A função consumeNonce() apenas verifica se uma variável de nível de módulo está definida e não expirou, falhando ao validar valores da requisição HTTP recebida ou ao vincular o nonce à sessão do administrador. Se uma chamada auth.api.signUpEmail() falhar antes da execução do hook before—como quando o BetterAuth rejeita um e-mail duplicado—o nonce permanece definido, mas não é consumido. Isso permite que qualquer requisição POST para o endpoint '/api/auth/sign-up/email' que chegue dentro da janela de 10 segundos seja registrada com sucesso, independentemente de quem a enviou. Um invasor capaz de prever ou observar quando um administrador tenta criar um usuário duplicado pode explorar essa condição de corrida para registrar uma conta não autorizada.

Recomendações Atualizar para a versão 0.9.7.