CVE-2026-33875: Gematik Authenticator Hijacking Kwetsbaarheid
Platform
android
Component
app-authenticator
Opgelost in
4.16.0
CVE-2026-33875 betreft een kwetsbaarheid in Gematik Authenticator, specifiek in versies tot en met 4.16.0. Deze kwetsbaarheid maakt authenticatie-hijacking mogelijk, waardoor aanvallers zich mogelijk kunnen voordoen als legitieme gebruikers. Gebruikers van oudere versies zijn kwetsbaar. De fix is beschikbaar in versie 4.16.0 en hoger.
Hoe te verhelpen
Werk de Gematik Authenticator-applicatie bij naar versie 4.16.0 of hoger om de kwetsbaarheid voor het kapen van de authenticatiestroom te verhelpen. Deze update lost het probleem op dat aanvallers in staat stelt te authenticeren met de identiteiten van slachtoffergebruikers die op kwaadaardige links klikken. Er zijn geen bekende alternatieve oplossingen.
Veelgestelde vragen
Wat is CVE-2026-33875?
CVE-2026-33875 is een kwetsbaarheid in Gematik Authenticator die authenticatie-hijacking mogelijk maakt, waardoor aanvallers zich kunnen voordoen als andere gebruikers.
Ben ik getroffen door deze kwetsbaarheid?
U bent mogelijk getroffen als u een versie van Gematik Authenticator gebruikt die ouder is dan of gelijk is aan 4.16.0.
Hoe kan ik deze kwetsbaarheid oplossen?
Update Gematik Authenticator naar versie 4.16.0 of hoger om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen