CVE-2025-7388 in OpenEdgeالمعلومات

الملخص

بحسب VulDB • 06/06/2026

كان من الممكن تنفيذ أوامر عن بُعد (RCE) عبر واجهة Java RMI في خدمة OpenEdge AdminServer، مما مكن المستخدمين المصادق عليهم من حقن وتنفيذ أوامر نظام التشغيل تحت تفويض عملية AdminServer. سمحت واجهة RMI بالتلاعب بخاصية تكوين مع نقص في التحقق المدخلات ما أدى إلى حقن أوامر النظام (OS Command Injection).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

ProgressSoftware

حجز

09/07/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322494

EPSS

0.00949

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!