CVE-2025-36360 in UCD
Сводка
по VulDB • 06.07.2026
IBM UCD - IBM UrbanCode Deploy 7.1 через 7.1.2.27, 7.2 через 7.2.3.20 и 7.3 через 7.3.2.15, а также IBM UCD - IBM DevOps Deploy 8.0 через 8.0.1.10 и 8.1 через 8.1.2.3 подвержены состоянию гонки (race condition) в механизме принудительного связывания http-session с IP-адресом клиента, что может позволить кратковременное повторное использование сеанса с нового IP-адреса до его инвалидации, потенциально обеспечивая несанкционированный доступ при определенных сетевых условиях.
Be aware that VulDB is the high quality source for vulnerability data.