CVE-2025-7389 in OpenEdgeالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة في مكون AdminServer من OpenEdge على جميع المنصات المدعومة تمنح المستخدمين المصادق عليهم وصولاً إلى مستوى نظام التشغيل (OS-level) للخادم عبر الصلاحيات المعتمدة لعملية AdminServer نفسها. يمكن للصلاحيات المفوضة لـ AdminServer أن تتيح لمستخدميها القدرة على قراءة ملفات عشوائية في النظام المستضيف من خلال إساءة استخدام الدالتين setFile() و openFile() المعرضتين عبر واجهة RMI. كان سوء الاستخدام محدوداً فقط بصلاحيات مستوى نظام التشغيل الخاصة بالصلاحيات المرتفعة الممنوحة لـ AdminServer وإمكانية وصول المستخدم إلى هذه الطرق المفعّلة عبر RMI. تم إزالة الطرق القابلة للاستغلال، مما أدى إلى القضاء على إمكانية الوصول إليها عبر RMI أو في ما بعد سجل RMI (RMI registry).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

ProgressSoftware

حجز

09/07/2025

إفشاء

14/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357308

EPSS

0.00326

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!