CVE-2026-33875: Hijack de fluxo no Gematik Authenticator
Plataforma
android
Componente
app-authenticator
Corrigido em
4.16.0
A vulnerabilidade CVE-2026-33875 afeta o Gematik Authenticator, um aplicativo para autenticação segura. Essa falha permite o sequestro do fluxo de autenticação, possibilitando que invasores se passem por usuários legítimos. As versões afetadas são as anteriores ou iguais a 4.16.0. A correção está disponível na versão 4.16.0 ou superior, que corrige a falha de segurança.
Como corrigir
Atualize o aplicativo Gematik Authenticator para a versão 4.16.0 ou superior para corrigir a vulnerabilidade de sequestro do fluxo de autenticação. Esta atualização soluciona o problema que permite que invasores se autentiquem com as identidades de usuários vítimas que clicam em links maliciosos. Não existem soluções alternativas conhecidas.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-33875?
É uma falha no Gematik Authenticator que permite o sequestro do fluxo de autenticação, possibilitando que atacantes se autentiquem como outros usuários.
Sou afetado por essa vulnerabilidade?
Você pode ser afetado se estiver usando uma versão do Gematik Authenticator anterior ou igual a 4.16.0.
Como posso corrigir essa vulnerabilidade?
Atualize o Gematik Authenticator para a versão 4.16.0 ou superior para corrigir a falha de segurança.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis