PT-2026-28546 · Unknown · Gematik Authenticator

Dr. Simon Weber

Publicado

2026-03-27

Atualizado

2026-03-29

CVE-2026-33875

CVSS v3.1

9.3

Crítica

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Gematik Authenticator versions prior to 4.16.0

Description Gematik Authenticator is used to securely authenticate users for login to digital health applications. Versions prior to 4.16.0 are susceptible to authentication flow hijacking. An attacker could potentially authenticate as a victim user if the user clicks on a malicious deep link.

Recommendations Update Gematik Authenticator to version 4.16.0 or greater.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-940

Identificadores relacionados

CVE-2026-33875

GHSA-QG87-CF56-2RMR

Produtos afetados

Gematik Authenticator

PT-2026-28546 · Unknown · Gematik Authenticator

CVE-2026-33875

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10