Sicherheitshinweise

Verantwortungsvolle Offenlegung von Schwachstellen aus unserer Sicherheitsforschung.

Im Rahmen unserer Sicherheitsforschung identifizieren und melden wir verantwortungsvoll Schwachstellen in Software, die im Gesundheitswesen und in kritischen Infrastrukturen eingesetzt wird. Wir arbeiten eng mit den Herstellern zusammen, um sicherzustellen, dass Probleme vor der Veröffentlichung behoben werden. Jeder nachfolgende Sicherheitshinweis dokumentiert eine bestätigte Schwachstelle mit Auswirkung und empfohlener Abhilfe.

gematik Authenticator

Hijacking des Authentifizierungsablaufs

Kritisch 9.3CVE-2026-338752026-03-26

gematik Authenticator

Remote Code Execution

Hoch 7.8CVE-2026-338742026-03-26

gematik ref-idp-server

Open Redirect durch unvalidierte redirect_uri

Mittel 6.12026-03-26