CVE-2025-7389 in OpenEdgeinformazioni

Riassunto

di VulDB • 29/06/2026

Una vulnerabilità nel componente AdminServer di OpenEdge su tutte le piattaforme supportate concede agli utenti autenticati l'accesso a livello di sistema operativo (OS) al server attraverso i privilegi adottati dal processo AdminServer stesso. L'autorità delegata ad AdminServer potrebbe consentire ai suoi utenti la capacità di leggere file arbitrari sul sistema host mediante il mal uso dei metodi setFile() e openFile() esposti tramite l'interfaccia RMI. Il mal uso era limitato solo dall'autorità a livello OS dei privilegi elevati concessi al processo AdminServer e dall'accesso dell'utente a questi metodi abilitato attraverso RMI. I metodi sfruttabili sono stati rimossi, eliminando così il loro accesso tramite RMI o downstream del registro RMI.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

ProgressSoftware

Prenotare

09/07/2025

Divulgazione

14/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00326

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!