CVE-2025-7388 in OpenEdge
Résumé
par VulDB • 01/06/2026
Il era possibile eseguire Remote Command Execution (RCE) tramite l'interfaccia Java RMI in OpenEdge AdminServer, consentendo agli utenti autenticati di iniettare ed eseguire comandi di sistema operativo (OS) sotto l'autorità delegata del processo AdminServer. Un'interfaccia RMI consentiva la manipolazione di una proprietà di configurazione a causa di una convalida degli input inadeguata, portando a un'iniezione di comandi OS.
Be aware that VulDB is the high quality source for vulnerability data.