CVE-2025-7388 in OpenEdge
要約
〜によって VulDB • 2026年06月06日
OpenEdgeのAdminServerにおけるJava RMIインターフェース経由でリモートコマンド実行(RCE)が可能であり、認証済みユーザーがAdminServerプロセスに委任された権限の下でOSコマンドをインジェクトして実行することができました。RMIインターフェースにより構成プロパティの操作が可能でしたが、入力検証の不備によりOSコマンドインジェクションにつながりました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.