OAuth 提供商：OAuth 客户端创建绕过 clientPrivileges 回调钩子 · 安全公告 · better-auth/better-auth · GitHub

github.com 2026-04-25View in English →日本語 →

Security AdvisoryCVE-2026-47427Highbetter-auth

Affected:

@better-auth/oauth-provider >= 1.4.8-beta.7, < 1.6.5
@better-auth/oauth-provider >= 1.7.0-beta.0, <= 1.7.0-beta.1

Fixed in:

@better-auth/oauth-provider@1.6.5

Referenced CVEs: CVE-2026-41427

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Wavlink NUS16U1路由器Pre-Auth命令注入漏洞及POC 2026-05-10 Wavlink NUS16U1固件Pre-Auth命令注入漏洞及PoC 2026-05-10 Wavlink NUS16U1路由器远程命令执行漏洞及PoC 2026-05-10 Wavlink NUS16U1 路由器远程命令执行漏洞及PoC 2026-05-10 Wavlink NU16U1 固件命令注入漏洞及POC 2026-05-10