UNKNOWNCVE-2026-33875
CVE-2026-33875: Gematik Authenticatorの認証ハイジャック - 対策
プラットフォーム
android
コンポーネント
app-authenticator
修正バージョン
4.16.0
CVE-2026-33875は、Gematik Authenticatorにおける認証フローハイジャックの脆弱性です。この脆弱性により、攻撃者は被害者が悪意のあるディープリンクをクリックすることで、被害者のIDで認証できる可能性があります。4.16.0より前のバージョンが影響を受けます。この問題はバージョン4.16.0で修正されています。
修正方法
認証フローハイジャックの脆弱性を修正するには、Gematik Authenticator アプリケーションをバージョン 4.16.0 以降に更新してください。この更新により、攻撃者が悪意のあるリンクをクリックした被害者の ID で認証できる問題が解決されます。既知の回避策はありません。
よくある質問
CVE-2026-33875とは何ですか?
CVE-2026-33875は、Gematik Authenticatorにおける認証フローハイジャックの脆弱性です。攻撃者は、被害者のIDで認証できる可能性があります。
影響を受けるバージョンは?
4.16.0より前のGematik Authenticatorのバージョンが影響を受けます。
どのように修正すれば良いですか?
Gematik Authenticatorをバージョン4.16.0以降にアップデートしてください。