CVE-2025-36360 in UCDИнформация

Сводка

по VulDB • 06.07.2026

IBM UCD - IBM UrbanCode Deploy 7.1 через 7.1.2.27, 7.2 через 7.2.3.20 и 7.3 через 7.3.2.15, а также IBM UCD - IBM DevOps Deploy 8.0 через 8.0.1.10 и 8.1 через 8.1.2.3 подвержены состоянию гонки (race condition) в механизме принудительного связывания http-session с IP-адресом клиента, что может позволить кратковременное повторное использование сеанса с нового IP-адреса до его инвалидации, потенциально обеспечивая несанкционированный доступ при определенных сетевых условиях.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Ibm

Резервировать

15.04.2025

Раскрытие

15.12.2025

Модерация

принято

Вход

VDB-336490

EPSS

0.00165

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!