PT-2026-56298 · Npm · @Better-Auth/Sso
Publicado
2026-07-07
·
Atualizado
2026-07-08
·
CVE-2026-53513
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
@better-auth/sso versões 0.1.0 até 1.6.10
@better-auth/sso versões 1.7.0-beta.x
Description
Uma falha de SSRF existe no fluxo de registro de provedores onde URLs de endpoints OpenID Connect (OIDC) são aceitas sem a devida validação. Quando
skipDiscovery é definido como true, os endpoints POST /sso/register e POST /sso/update-provider permitem a persistência de URLs controladas por atacantes nas variáveis oidcConfig.userInfoEndpoint, tokenEndpoint e jwksEndpoint. O servidor subsequentemente realiza requisições HTTP externas para essas URLs durante o callback do OIDC, refletindo o corpo da resposta através do perfil do usuário. Isso permite que um usuário autenticado execute SSRF não cego para sondar redes internas, acessar serviços de metadados de nuvem ou alcançar APIs internas.Se a variável
trustEmailVerified estiver definida como true, um atacante pode escalar isso para a tomada de conta (account takeover) fornecendo uma resposta de userInfo maliciosa com emailVerified: true e um email escolhido, disparando um auto-link OAuth para uma conta de usuário pré-existente.Recommendations
Atualize o @better-auth/sso para a versão 1.6.11 ou posterior.
Como solução temporária, desative o auto-registro de provedores definindo
sso({ providersLimit: 0 }).
Como solução temporária, bloqueie POST /sso/register e POST /sso/update-provider no nível do reverse-proxy ou restrinja o acesso a uma pequena lista de usuários administradores.
Como solução temporária, implemente controles de egresso de rede para bloquear requisições para as faixas RFC 1918, RFC 4193 e link-local, incluindo a lista de FQDN de metadados de nuvem.
Como solução temporária, defina trustEmailVerified como false para evitar a escalação para tomada de conta.Correção
Insufficient Verification of Data Authenticity
RCE
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
@Better-Auth/Sso