Better Auth に早期セッションキャッシュ (session.cookieCache) による二要素認証バイパスの脆弱性

### 概要 特定の設定下では、二要素認証 (2FA) が完全に完了する前にセッションが有効と見なされる可能性があります。これにより、第二要素の検証なしに認証されたルートへのアクセスが可能になる可能性があります。 --- ### 詳細 二要素認証が有効になっている場合、認証フローは、追加の検証を必要とするユーザーを正しく識別し、第二要素が完了するまで完全な認証を延期します。 ただし、`session.cookieCache` が有効になっている場合、最初のサインインステップ中に生成されたセッションは、**2FA 検証の前に**有効としてキャッシュされる可能性があります。その後のセッションルックアップでは、2FA 要件を再評価せずに、このキャッシュされたセッションが返される可能性があります。 これにより、すべての認証制約が満たされる前にセッションの有効性が確立される状況が発生します。 --- ### 影響 有効なプライマリクレデンシャルを持つ攻撃者（またはユーザー）は、必要な第二認証要素を完了せずに、保護されたアプリケーションルートへのアクセスを取得する可能性があります。 二要素認証とセッションクッキーキャッシュの両方が有効になっている `better-auth` を使用するすべてのアプリケーションが影響を受ける可能性があります。 --- ### 緩和策 * `better-auth` のバージョンをアップグレードしてください。