PT-2025-47323 · Eclipse+1 · Eclipse Jersey+1

Dimitri Tenenbaum

Publicado

2025-11-18

Atualizado

2026-05-21

CVE-2025-12383

CVSS v4.0

9.4

Crítica

Vetor

AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N

Nome do Software Vulnerável e Versões Afetadas Eclipse Jersey versões 2.45, 3.0.16, 3.1.9

Descrição Uma condição de corrida no processamento de configuração SSL do Eclipse Jersey pode fazer com que configurações SSL críticas sejam ignoradas, incluindo autenticação mútua e repositórios de chaves e de confiança personalizados. Isso pode resultar em erros SSLHandshakeException, mas, sob certas condições, poderia permitir confiança não autorizada em servidores inseguros.

Recomendações Atualize o Eclipse Jersey para uma versão que corrige esta condição de corrida.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-296CWE-362

Identificadores relacionados

CLEANSTART-2026-AO61361

CLEANSTART-2026-IA43044

CLEANSTART-2026-LO22603

CLEANSTART-2026-LZ76508

CVE-2025-12383

GHSA-7P63-W6X9-6GR7

Produtos afetados

Bamboo

Eclipse Jersey

PT-2025-47323 · Eclipse+1 · Eclipse Jersey+1

CVE-2025-12383

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 116