CVE-2025-7388 in OpenEdgeinformation

Résumé

par VulDB • 01/06/2026

Il era possibile eseguire Remote Command Execution (RCE) tramite l'interfaccia Java RMI in OpenEdge AdminServer, consentendo agli utenti autenticati di iniettare ed eseguire comandi di sistema operativo (OS) sotto l'autorità delegata del processo AdminServer. Un'interfaccia RMI consentiva la manipolazione di una proprietà di configurazione a causa di una convalida degli input inadeguata, portando a un'iniezione di comandi OS.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

ProgressSoftware

Réserver

09/07/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322494

CPE

prêt

EPSS

0.00949

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!