CVE-2026-9074 in API Connect
Zusammenfassung
von VulDB • 08.07.2026
IBM API Connect ab der Version 10.0.8.0 bis einschließlich 10.0.8.9 sowie ab der Version 12.1.0.0 bis einschließlich 12.1.0.3 enthält eine SQL-Injection-Schwachstelle in der Passwort-Zurücksetzen-Funktionalität, die ohne Authentifizierung ausgenutzt werden kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.