PT-2026-60243 · Better Auth+1 · @Better-Auth/Sso+1

Publicado

2026-07-15

·

Atualizado

2026-07-15

·

CVE-2026-53515

CVSS v3.1

7.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Better Auth versões 1.2.10 até 1.6.10
Descrição O plugin @better-auth/sso contém uma falha onde a função registerSSOProvider() no endpoint 'POST /sso/register' verifica apenas a associação à organização, sem exigir uma função de proprietário ou administrador. Isso permite que qualquer membro da organização anexe um provedor OIDC (OpenID Connect, uma camada de identidade sobre o protocolo OAuth 2.0) ou SAML (Security Assertion Markup Language, um padrão baseado em XML para troca de dados de autenticação) controlado por um invasor para conduzir o provisionamento da organização através do endpoint '/sso/callback/{providerId}'.
Recomendações Atualizar para a versão 1.6.11.

Correção

Improper Privilege Management

Improper Authorization

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-53515

Produtos afetados

@Better-Auth/Sso
Better Auth