Condición de carrera en Eclipse Jersey
Eclipse Jersey versiones:
- 2.45;
- desde la 3.0.0-M1 hasta la 3.0.16;
- desde la 3.1.0-M1 hasta la 3.1.9;
- 4.0.0-M1.
Dimitri Tenenbaum ha descubierto una vulnerabilidad de severidad crítica que podría hacer que las configuraciones SSL críticas sean ignoradas.
Actualizar a la versión:
- 2.46;
- 3.0.17;
- 3.1.10;
- 4.0.0-M2.
El producto tiene una vulnerabilidad de condición de carrera que puede provocar que se ignoren ciertas configuraciones SSL críticas, como autenticación mutua, almacenes de claves/confianza personalizados y otros ajustes de seguridad. Este problema, en circunstancias normales, puede derivar en una excepción, en concreto en una SSLHandhakeException, pero en ciertas condiciones, puede provocar una confianza no autorizada en servidores inseguros.
Se ha asignado el identificador CVE-2025-12383 a esta vulnerabilidad.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.