anonhaven

CVE-2026-33874

HIGH CVSS 3.1: 7,8 EPSS 0.07%
Обновлено 30 марта 2026
Gematik
Параметр Значение
CVSS 7,8 (HIGH)
Уязвимые версии до 4.16.0
Тип уязвимости CWE-78 (Внедрение команд ОС)
Поставщик Gematik
Публичный эксплойт Нет

Gematik Authenticator надежно аутентифицирует пользователей для входа в приложения цифрового здравоохранения. Начиная с версии 4.12.0 и до версии 4.16.0, версия Authenticator для Mac OS уязвима для удаленного выполнения кода, запускаемого, когда жертвы открывают вредоносный файл. Обновите Gematik Authenticator до версии 4.16.0 или более поздней, чтобы получить исправление.

Известных обходных путей нет.

Показать оригинальное описание (EN)

Gematik Authenticator securely authenticates users for login to digital health applications. Starting in version 4.12.0 and prior to version 4.16.0, the Mac OS version of the Authenticator is vulnerable to remote code execution, triggered when victims open a malicious file. Update the gematik Authenticator to version 4.16.0 or greater to receive a patch. There are no known workarounds.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-78 OS Command Injection (Внедрение команд ОС)

Ссылки 1

https://github.com/gematik/app-Authenticator/security/advisories/GHSA-mjgm-7hwc…
security-advisories@github.com
Share Post Share Share Share