UNKNOWNCVE-2026-33875

CVE-2026-33875 Gematik Authenticator 身份验证劫持漏洞

平台

android

组件

app-authenticator

已修复版本

4.16.0

CVE-2026-33875 描述了 Gematik Authenticator 中的一个身份验证劫持漏洞。攻击者可以通过恶意链接劫持身份验证流程，从而冒充受害者登录。此漏洞影响 Gematik Authenticator 4.16.0 及以下版本。幸运的是，该问题已在 4.16.0 版本中得到修复。

修复方法

将 Gematik Authenticator 应用程序更新到 4.16.0 或更高版本，以修复身份验证流程劫持漏洞。此更新解决了允许攻击者使用点击恶意链接的受害用户身份进行身份验证的问题。没有已知的解决方法。

常见问题

什么是 CVE-2026-33875 漏洞？

CVE-2026-33875 是 Gematik Authenticator 中的一个身份验证劫持漏洞，攻击者可以通过恶意链接劫持身份验证流程。

我是否受到 CVE-2026-33875 漏洞的影响？

如果您正在使用 Gematik Authenticator 且版本低于 4.16.0，则您可能受到此漏洞的影响。

如何修复 CVE-2026-33875 漏洞？

升级到 Gematik Authenticator 4.16.0 或更高版本以修复此漏洞。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

CVE-2026-33875 Gematik Authenticator 身份验证劫持漏洞 | NextGuard