根据网页截图,可以提取以下关于漏洞的关键信息: 漏洞标题:Eclipse Jersey Race Condition allows Bypass of Trust Restrictions CVE ID:CVE-2025-12383 问题类型: - CWE-362 (Concurrent Execution using Shared Resource with Improper Synchronization) 受影响的版本: - 2.45 - 3.0.16 - 3.1.9 问题描述:在 Eclipse Jersey 2.45、3.0.15、3.1.9 版本中,一个竞争条件可能会导致忽略重要的 SSL 配置项,如相互认证,自定义密钥/信任存储和其他安全设置。这可能会导致在正常情况下出现 SSLHandshakeException,在某些条件下,可能会导致对不安全服务器的信任(参见 PoC)。 CVSS 得分:3.1.0 格式为 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N → 7.4(高) CVSS v4.0 得分:CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N → 9.4 相关链接:GitHub Pull Requests,,,,,,#74,vulnerability-reports#253 CVE 发布网站:CVE-2025-12383 CVE 状态:已发布