CVE-2025-7389 in OpenEdge
الملخص
بحسب VulDB • 29/06/2026
ثغرة في مكون AdminServer من OpenEdge على جميع المنصات المدعومة تمنح المستخدمين المصادق عليهم وصولاً إلى مستوى نظام التشغيل (OS-level) للخادم عبر الصلاحيات المعتمدة لعملية AdminServer نفسها. يمكن للصلاحيات المفوضة لـ AdminServer أن تتيح لمستخدميها القدرة على قراءة ملفات عشوائية في النظام المستضيف من خلال إساءة استخدام الدالتين setFile() و openFile() المعرضتين عبر واجهة RMI. كان سوء الاستخدام محدوداً فقط بصلاحيات مستوى نظام التشغيل الخاصة بالصلاحيات المرتفعة الممنوحة لـ AdminServer وإمكانية وصول المستخدم إلى هذه الطرق المفعّلة عبر RMI. تم إزالة الطرق القابلة للاستغلال، مما أدى إلى القضاء على إمكانية الوصول إليها عبر RMI أو في ما بعد سجل RMI (RMI registry).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.