Katalog CVE

CVE-2026-33875

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Gematik Authenticator zapewnia bezpieczną autoryzację użytkowników do logowania się do aplikacji zdrowotnych. Wersje przed 4.16.0 są podatne na przejęcie procesu autoryzacji, co może pozwolić atakującym na uwierzytelnienie się jako ofiary, które kliknęły złośliwy link.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych osobowych i naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację Gematik Authenticator do wersji 4.16.0 lub nowszej, aby zastosować poprawkę. Nie ma znanych obejść tej podatności.

Oryginalny opis (angielski, źródło NVD)

Gematik Authenticator securely authenticates users for login to digital health applications. Versions prior to 4.16.0 are vulnerable to authentication flow hijacking, potentially allowing attackers to authenticate with the identities of victim users who click on a malicious deep link. Update Gematik Authenticator to version 4.16.0 or greater to receive a patch. There are no known workarounds.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS