← voltar
CVE-2025-12383

Race Condition allows Bypass of Trust Restrictions

CVSS 9.4 CRITICALEPSS 0.3%CWE-362
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.4EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
18 nov 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Eclipse Jersey versions 2.45, 3.0.16, 3.1.9 a race condition can cause ignoring of critical SSL configurations - such as mutual authentication, custom key/trust stores, and other security settings. This issue may result in SSLHandshakeException under normal circumstances, but under certain conditions, it could lead to unauthorized trust in insecure servers (see PoC)
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N
Produtos afetados
Eclipse Foundation · Jersey

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://gitlab.eclipse.org/security/cve-assignment/-/issues/74