一、 漏洞 CVE-2025-53535 基础信息
漏洞信息
# Better Auth 的 originCheck 中间件存在一个影响多个路由的开放重定向漏洞
## 漏洞概述
Better Auth 是一个用于 TypeScript 的身份验证和授权库,其中的 `originCheck` 中间件函数存在开放式重定向漏洞,影响多个路由。
## 影响版本
版本 1.2.10 之前的所有版本。
## 漏洞细节
漏洞存在于 `originCheck` 中间件函数中,影响以下路由:
- `/verify-email`
- `/reset-password/:token`
- `/delete-user/callback`
- `/magic-link/verify`
- `/oauth-proxy-callback`
## 漏洞影响
攻击者可以利用此漏洞将用户重定向到恶意站点,从而盗取用户信息或执行其他恶意操作。此漏洞已在 1.2.10 版本中修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Better Auth has an Open Redirect Vulnerability in originCheck Middleware Affecting Multiple Routes
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Better Auth is an authentication and authorization library for TypeScript. An open redirect has been found in the originCheck middleware function, which affects the following routes: /verify-email, /reset-password/:token, /delete-user/callback, /magic-link/verify, /oauth-proxy-callback. This vulnerability is fixed in 1.2.10.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:美国国家漏洞数据库 NVD
漏洞标题
Better Auth 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Better Auth是Better Auth开源的一个 TypeScript 最全面的身份验证框架。 Better Auth 1.2.10之前版本存在输入验证错误漏洞,该漏洞源于originCheck中间件函数中存在开放重定向,可能导致重定向攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53535 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-53535 的情报信息
-
标题: Open Redirect Vulnerability in originCheck Middleware Affects Multiple Routes · Advisory · better-auth/better-auth · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-53535