Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-53513
CVSS 9.6 — CRITICO

CVE-2026-53513: Vulnerabilità Better Auth

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-53513
CVSS Score
9.6
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-53513 è stata scoperta nella libreria Better Auth per TypeScript. La versione interessata è precedente alla 1.6.11. La vulnerabilità consente a un attaccante di eseguire un'operazione di server-side request forgery non cieca e di collegare account quando la configurazione trustEmailVerified è impostata su true. Ciò avviene a causa dell'accettazione di URL controllati dall'attaccante per oidcConfig.userInfoEndpoint, tokenEndpoint e jwksEndpoint senza validazione dell'origine.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire richieste non autorizzate sul server, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato a sistemi e dati sensibili. I sistemi che utilizzano la libreria Better Auth con versioni precedenti alla 1.6.11 sono a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare la libreria Better Auth alla versione 1.6.11 o successiva. Inoltre, è importante verificare le configurazioni di sicurezza e assicurarsi che le impostazioni di trustEmailVerified siano configurate correttamente per evitare abusi.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-53513?

La vulnerabilità CVE-2026-53513 è una vulnerabilità di sicurezza nella libreria Better Auth per TypeScript che consente a un attaccante di eseguire operazioni di server-side request forgery non cieca.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità può portare a violazioni della sicurezza e accesso non autorizzato a sistemi e dati sensibili.

Come proteggersi da CVE-2026-53513?

Per proteggersi, è necessario aggiornare la libreria Better Auth alla versione 1.6.11 o successiva e verificare le configurazioni di sicurezza per evitare abusi.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.