Một lỗ hổng nghiêm trọng trong plugin API keys của thư viện Better Auth, một framework xác thực phổ biến viết bằng TypeScript, cho phép kẻ tấn công tạo ra các thông tin xác thực với quyền cao cho bất kỳ người dùng nào mà không cần xác thực. Lỗ hổng này được ghi nhận là CVE-2025-61928 và ảnh...