Dla administratorów
Krytyczne podatności w IBM API Connect
09-07-2026
[115/2026]
Zespół CERT Polska informuje o krytycznych podatnościach w IBM API Connect
W ramach ostatnio wprowadzonych poprawek bezpieczeństwa w API Connect OnPrem, producent wyeliminował wiele podatności w różnych komponentach. Wśród znalezionych podatności znalazła się krytyczna podatność typu SQL Injection (CVE-2026-9074) w funkcjonalności związanej z resetowaniem hasła.
Podatność obejmuje wersje:
10.0.8.0 - 10.0.8.9
12.1.0.0 - 12.1.0.3
Zalecamy niezwłoczną aktualizację do wersji 12.1.1.0 wskazanej przez producenta jako wolnej od podatności.
Szczegółowe informacje dotyczące aktualizacji znajdują się na stronie producenta: https://www.ibm.com/support/pages/node/7278909