PT-2026-53983 · Ibm · Devops Automation+1

Sunil Dandamudi

·

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2025-36359

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
IBM DevOps Automation 1.0.1 and IBM DevOps Loop 1.0.2 does not invalidate session IDs after expiration which could allow an authenticated user to impersonate another user on the system.

Correção

Insufficient Session Expiration

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-36359

Produtos afetados

Devops Automation
Devops Loop