CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-33875

Critical
Published: Translated: NVD NIST

Summary

Gematik Authenticator zapewnia bezpieczną autoryzację użytkowników do logowania się do aplikacji zdrowotnych. Wersje przed 4.16.0 są podatne na przejęcie procesu autoryzacji, co może pozwolić atakującym na uwierzytelnienie się jako ofiary, które kliknęły złośliwy link.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych osobowych i naruszenia prywatności.

Recommendation

Zaleca się aktualizację Gematik Authenticator do wersji 4.16.0 lub nowszej, aby zastosować poprawkę. Nie ma znanych obejść tej podatności.

Original NVD description (English source)

Gematik Authenticator securely authenticates users for login to digital health applications. Versions prior to 4.16.0 are vulnerable to authentication flow hijacking, potentially allowing attackers to authenticate with the identities of victim users who click on a malicious deep link. Update Gematik Authenticator to version 4.16.0 or greater to receive a patch. There are no known workarounds.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS