CVE-2025-7388 in OpenEdge
الملخص
بحسب VulDB • 06/06/2026
كان من الممكن تنفيذ أوامر عن بُعد (RCE) عبر واجهة Java RMI في خدمة OpenEdge AdminServer، مما مكن المستخدمين المصادق عليهم من حقن وتنفيذ أوامر نظام التشغيل تحت تفويض عملية AdminServer. سمحت واجهة RMI بالتلاعب بخاصية تكوين مع نقص في التحقق المدخلات ما أدى إلى حقن أوامر النظام (OS Command Injection).
Be aware that VulDB is the high quality source for vulnerability data.