anonhaven

CVE-2026-33875

CRITICAL CVSS 3.1: 9,3 EPSS 0.07%
Обновлено 3 апреля 2026
Gematik
Параметр Значение
CVSS 9,3 (CRITICAL)
Уязвимые версии до 4.16.0
Устранено в версии 4.16.0
Тип уязвимости CWE-940
Поставщик Gematik
Публичный эксплойт Нет

Gematik Authenticator надежно аутентифицирует пользователей для входа в приложения цифрового здравоохранения. Версии до 4.16.0 уязвимы для перехвата потока аутентификации, что потенциально позволяет злоумышленникам аутентифицироваться с использованием личности пользователей-жертв, которые нажимают на вредоносную глубокую ссылку. Обновите Gematik Authenticator до версии 4.16.0 или более поздней, чтобы получить исправление.

Известных обходных путей нет.

Показать оригинальное описание (EN)

Gematik Authenticator securely authenticates users for login to digital health applications. Versions prior to 4.16.0 are vulnerable to authentication flow hijacking, potentially allowing attackers to authenticate with the identities of victim users who click on a malicious deep link. Update Gematik Authenticator to version 4.16.0 or greater to receive a patch. There are no known workarounds.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-940

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Gematik Authenticator
cpe:2.3:a:gematik:authenticator:*:*:*:*:*:*:*:*
 4.16.0

Ссылки 2

https://github.com/gematik/app-Authenticator/security/advisories/GHSA-qg87-cf56…
security-advisories@github.com
https://www.machinespirits.com/advisory/f41e56/
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share