PT-2026-56298 · Npm · @Better-Auth/Sso

Publicado

2026-07-07

·

Atualizado

2026-07-08

·

CVE-2026-53513

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas @better-auth/sso versões 0.1.0 até 1.6.10 @better-auth/sso versões 1.7.0-beta.x
Description Uma falha de SSRF existe no fluxo de registro de provedores onde URLs de endpoints OpenID Connect (OIDC) são aceitas sem a devida validação. Quando skipDiscovery é definido como true, os endpoints POST /sso/register e POST /sso/update-provider permitem a persistência de URLs controladas por atacantes nas variáveis oidcConfig.userInfoEndpoint, tokenEndpoint e jwksEndpoint. O servidor subsequentemente realiza requisições HTTP externas para essas URLs durante o callback do OIDC, refletindo o corpo da resposta através do perfil do usuário. Isso permite que um usuário autenticado execute SSRF não cego para sondar redes internas, acessar serviços de metadados de nuvem ou alcançar APIs internas.
Se a variável trustEmailVerified estiver definida como true, um atacante pode escalar isso para a tomada de conta (account takeover) fornecendo uma resposta de userInfo maliciosa com emailVerified: true e um email escolhido, disparando um auto-link OAuth para uma conta de usuário pré-existente.
Recommendations Atualize o @better-auth/sso para a versão 1.6.11 ou posterior. Como solução temporária, desative o auto-registro de provedores definindo sso({ providersLimit: 0 }). Como solução temporária, bloqueie POST /sso/register e POST /sso/update-provider no nível do reverse-proxy ou restrinja o acesso a uma pequena lista de usuários administradores. Como solução temporária, implemente controles de egresso de rede para bloquear requisições para as faixas RFC 1918, RFC 4193 e link-local, incluindo a lista de FQDN de metadados de nuvem. Como solução temporária, defina trustEmailVerified como false para evitar a escalação para tomada de conta.

Correção

Insufficient Verification of Data Authenticity

RCE

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-53513
GHSA-5RR4-8452-HF4V

Produtos afetados

@Better-Auth/Sso