PT-2026-60243 · Better Auth+1 · @Better-Auth/Sso+1
Publicado
2026-07-15
·
Atualizado
2026-07-15
·
CVE-2026-53515
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Better Auth versões 1.2.10 até 1.6.10
Descrição
O plugin @better-auth/sso contém uma falha onde a função
registerSSOProvider() no endpoint 'POST /sso/register' verifica apenas a associação à organização, sem exigir uma função de proprietário ou administrador. Isso permite que qualquer membro da organização anexe um provedor OIDC (OpenID Connect, uma camada de identidade sobre o protocolo OAuth 2.0) ou SAML (Security Assertion Markup Language, um padrão baseado em XML para troca de dados de autenticação) controlado por um invasor para conduzir o provisionamento da organização através do endpoint '/sso/callback/{providerId}'.Recomendações
Atualizar para a versão 1.6.11.
Correção
Improper Privilege Management
Improper Authorization
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
@Better-Auth/Sso
Better Auth