Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-53513 è stata scoperta nella libreria Better Auth per TypeScript. La versione interessata è precedente alla 1.6.11. La vulnerabilità consente a un attaccante di eseguire un'operazione di server-side request forgery non cieca e di collegare account quando la configurazione trustEmailVerified è impostata su true. Ciò avviene a causa dell'accettazione di URL controllati dall'attaccante per oidcConfig.userInfoEndpoint, tokenEndpoint e jwksEndpoint senza validazione dell'origine.
Un attaccante può sfruttare questa vulnerabilità per eseguire richieste non autorizzate sul server, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato a sistemi e dati sensibili. I sistemi che utilizzano la libreria Better Auth con versioni precedenti alla 1.6.11 sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare la libreria Better Auth alla versione 1.6.11 o successiva. Inoltre, è importante verificare le configurazioni di sicurezza e assicurarsi che le impostazioni di trustEmailVerified siano configurate correttamente per evitare abusi.
La vulnerabilità CVE-2026-53513 è una vulnerabilità di sicurezza nella libreria Better Auth per TypeScript che consente a un attaccante di eseguire operazioni di server-side request forgery non cieca.
L'impatto della vulnerabilità può portare a violazioni della sicurezza e accesso non autorizzato a sistemi e dati sensibili.
Per proteggersi, è necessario aggiornare la libreria Better Auth alla versione 1.6.11 o successiva e verificare le configurazioni di sicurezza per evitare abusi.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.