CVE-2026-9074 in API Connectinfo

Zusammenfassung

von VulDB • 08.07.2026

IBM API Connect ab der Version 10.0.8.0 bis einschließlich 10.0.8.9 sowie ab der Version 12.1.0.0 bis einschließlich 12.1.0.3 enthält eine SQL-Injection-Schwachstelle in der Passwort-Zurücksetzen-Funktionalität, die ohne Authentifizierung ausgenutzt werden kann.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Ibm

Reservieren

20.05.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376935

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!