GHSA-xg6x-h9c9-2m83: Kritieke Authenticatie Bypass in better-auth
Platform
nodejs
Component
better-auth
Opgelost in
1.4.9
GHSA-xg6x-h9c9-2m83 is een kritieke authenticatie bypass kwetsbaarheid in better-auth. Onder bepaalde configuraties kunnen sessies als geldig worden beschouwd voordat de two-factor authenticatie (2FA) volledig is voltooid. Dit kan toegang geven tot geauthenticeerde routes zonder verificatie van de tweede factor. De kwetsbaarheid is verholpen in versie 1.4.9.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is GHSA-xg6x-h9c9-2m83?
GHSA-xg6x-h9c9-2m83 is een kritieke authenticatie bypass kwetsbaarheid in better-auth.
Ben ik getroffen door GHSA-xg6x-h9c9-2m83?
U bent getroffen als u een kwetsbare configuratie van better-auth gebruikt.
Hoe kan ik GHSA-xg6x-h9c9-2m83 verhelpen?
Update better-auth naar versie 1.4.9 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen