Better Auth Tem Bypass de Autenticação de Dois Fatores via Caching Prematuro de Sessão (session.cookieCache)

### Resumo Sob certas configurações, as sessões podem ser consideradas válidas antes que a autenticação de dois fatores (2FA) seja totalmente concluída. Isso pode permitir o acesso a rotas autenticadas sem verificar o segundo fator. --- ### Descrição Quando a autenticação de dois fatores está habilitada, o fluxo de autenticação identifica corretamente os usuários que exigem verificação adicional e adia a autenticação completa até que o segundo fator seja concluído. No entanto, quando `session.cookieCache` está habilitado, a sessão gerada durante a etapa inicial de login pode ser armazenada em cache como válida **antes da verificação 2FA**. As pesquisas de sessão subsequentes podem então retornar esta sessão em cache sem reavaliar o requisito 2FA. Isso resulta em uma situação em que a validade da sessão pode ser estabelecida antes que todas as restrições de autenticação sejam satisfeitas. --- ### Impacto Um atacante (ou usuário) com credenciais primárias válidas pode obter acesso a rotas de aplicação protegidas sem concluir o segundo fator de autenticação necessário. Qualquer aplicação que use `better-auth` com autenticação de dois fatores e caching de cookie de sessão habilitados pode ser afetada. --- ### Mitigação * Atualize para uma versão de `better-auth` que