Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-9074 è una vulnerabilità di iniezione SQL non autenticata presente nella funzionalità di reset password di IBM API Connect, versioni 10.0.8.0-10.0.8.9 e 12.1.0.0-12.1.0.3. Questa vulnerabilità è classificata come critica con un CVSS Score di 9.1 e non è attualmente sfruttata in modo attivo. La CWE-89 identifica questa vulnerabilità come un problema di iniezione SQL, che può essere sfruttata per eseguire query SQL non autorizzate.
Un attaccante può sfruttare questa vulnerabilità per eseguire query SQL non autorizzate, potenzialmente accedendo a dati sensibili o prendendo il controllo del sistema. I sistemi a rischio sono quelli che utilizzano le versioni interessate di IBM API Connect, in particolare le versioni 10.0.8.0-10.0.8.9 e 12.1.0.0-12.1.0.3.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare le patch di sicurezza fornite da IBM non appena disponibili. In alternativa, si possono implementare workaround come limitare l'accesso alla funzionalità di reset password o utilizzare un Web Application Firewall (WAF) per bloccare le richieste sospette. È fondamentale mantenere il software aggiornato e seguire le best practice per la sicurezza delle applicazioni web.
La vulnerabilità CVE-2026-9074 è una vulnerabilità di iniezione SQL non autenticata presente nella funzionalità di reset password di IBM API Connect.
Un attaccante può sfruttare questa vulnerabilità per eseguire query SQL non autorizzate, potenzialmente accedendo a dati sensibili o prendendo il controllo del sistema.
Per proteggersi da questa vulnerabilità, si consiglia di applicare le patch di sicurezza fornite da IBM non appena disponibili e di implementare best practice per la sicurezza delle applicazioni web, come limitare l'accesso alla funzionalità di reset password e utilizzare un Web Application Firewall (WAF).
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.