Dla administratorów

Krytyczne podatności w IBM API Connect

09-07-2026
[115/2026]

Zespół CERT Polska informuje o krytycznych podatnościach w IBM API Connect

W ramach ostatnio wprowadzonych poprawek bezpieczeństwa w API Connect OnPrem, producent wyeliminował wiele podatności w różnych komponentach. Wśród znalezionych podatności znalazła się krytyczna podatność typu SQL Injection (CVE-2026-9074) w funkcjonalności związanej z resetowaniem hasła.

Podatność obejmuje wersje:

Zalecamy niezwłoczną aktualizację do wersji 12.1.1.0 wskazanej przez producenta jako wolnej od podatności.

Szczegółowe informacje dotyczące aktualizacji znajdują się na stronie producenta: https://www.ibm.com/support/pages/node/7278909