一、 漏洞 CVE-2025-27143 基础信息
漏洞信息
# Beter Auth 存在通过 Scheme-Less Callback 参数进行的开放式重定向漏洞
## 漏洞概述
Better Auth 是一个用于 TypeScript 的身份验证和授权库。在 1.1.21 之前版本中存在开放重定向漏洞,这是由于 `callbackURL` 参数在邮件验证端点和其他接受回调 URL 的端点中没有正确验证导致的。
## 影响版本
- 版本低于 1.1.21
## 漏洞细节
- 服务器阻止了完整的 URL,但错误地允许了无方案的 URL。
- 浏览器将这些无方案的 URL 解释为完整的 URL,导致意料之外的重定向。
- 攻击者可以通过构建恶意验证链接,诱使用户点击,从而在用户成功验证邮件时自动重定向到攻击者的网站。
## 影响
- 攻击者可以利用此漏洞进行钓鱼攻击、恶意软件传播或窃取敏感的身份验证令牌。
- 这个 CVE 是对 GHSA-8jhw-6pjj-8723/CVE-2024-56734 修复的绕过漏洞。
## 修复版本
- 1.1.21 版本包含了修复补丁。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-27143 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-27143 的情报信息
-
标题: Release v1.1.21 · better-auth/better-auth · GitHub -- 🔗来源链接
标签: x_refsource_MISC
-
标题: Open Redirect via Scheme-Less Callback Parameter · Advisory · better-auth/better-auth · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
-
标题: Security Advisory: Open Redirect Vulnerability in Verify Email Endpoint · Advisory · better-auth/better-auth · GitHub -- 🔗来源链接
标签: x_refsource_MISC
-
标题: fix(origin-check): prevent URLs with double slashes from being trusted · better-auth/better-auth@24659ae · GitHub -- 🔗来源链接
标签: x_refsource_MISC
-
标题: fix(origin-check): add tests for callback URLs with malicious patterns · better-auth/better-auth@b381cac · GitHub -- 🔗来源链接
标签: x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2025-27143