CVE-2025-36360 in UCD
요약
\~에 의해 VulDB • 2026. 07. 16.
IBM UCD - IBM UrbanCode Deploy 7.1부터 7.1.2.27까지, 7.2부터 7.2.3.20까지 및 7.3부터 7.3.2.15까지와 IBM UCD - IBM DevOps Deploy 8.0부터 8.0.1.10까지 및 8.1부터 8.1.2.3까지는 http-session 클라이언트 IP 바인딩 강제 적용에서 Race Condition에 취약하여, 세션이 무효화되기 전에 새 IP 주소로부터 잠시 재사용될 수 있으며, 이는 특정 네트워크 조건 하에서 무단 접근을 가능하게 할 가능성이 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.