发布日期：2025-11-18
更新日期：2026-01-27

受影响系统：

Eclipse Jersey 3.1.9
Eclipse Jersey 3.0.16
Eclipse Jersey 2.45

描述：

---

CVE(CAN) ID: CVE-2025-12383

Jersey是Eclipse基金会的一个Java Web服务开发框架。
Jersey 2.45版本、3.0.16版本和3.1.9版本存在竞争条件问题漏洞，攻击者可利用该漏洞导致SSLHandshakeException异常，使客户端错误地信任不安全的服务器。

<*链接：https://gitlab.eclipse.org/security/cve-assignment/-/issues/74
*>

建议：

---

厂商补丁：

Eclipse
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://projects.eclipse.org/projects/ee4j.jersey

浏览次数：76
严重程度：0（网友投票）