Zespół CERT Polska informuje o krytycznych podatnościach w IBM API Connect
W ramach ostatnio wprowadzonych poprawek bezpieczeństwa w API Connect OnPrem, producent wyeliminował wiele podatności w różnych komponentach. Wśród znalezionych podatności znalazła się krytyczna podatność typu SQL Injection (CVE-2026-9074) w funkcjonalności związanej z resetowaniem hasła.Podatność obejmuje wersje:
- 10.0.8.0 - 10.0.8.9
- 12.1.0.0 - 12.1.0.3
Zalecamy niezwłoczną aktualizację do wersji 12.1.1.0 wskazanej przez producenta jako wolnej od podatności.Szczegółowe informacje dotyczące aktualizacji znajdują się na stronie producenta:
https://www.ibm.com/support/pages/node/7278909Wiadomość pochodzi ze strony https://moje.cert.pl/komunikaty/2026/115/krytyczne-podatnosci-w-ibm-api-connect/