GHSA-xg6x-h9c9-2m83: Bypass de Autenticación en better-auth
Plataforma
nodejs
Componente
better-auth
Corregido en
1.4.9
GHSA-xg6x-h9c9-2m83 describe un bypass de autenticación en better-auth que permite el acceso a rutas autenticadas sin completar la verificación de dos factores (2FA) bajo ciertas configuraciones donde `session.cookieCache` está habilitado. Afecta a versiones anteriores a 1.4.9. Se ha solucionado en la versión 1.4.9.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad GHSA-xg6x-h9c9-2m83?
Es un bypass de autenticación en better-auth que permite el acceso a rutas autenticadas sin completar la verificación de dos factores (2FA).
¿Estoy afectado por la vulnerabilidad GHSA-xg6x-h9c9-2m83?
Estás afectado si estás utilizando una versión vulnerable de better-auth con `session.cookieCache` habilitado.
¿Cómo puedo solucionar la vulnerabilidad GHSA-xg6x-h9c9-2m83?
Debes actualizar better-auth a la versión 1.4.9 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis