CVE-2025-7388 in OpenEdge情報

要約

〜によって VulDB • 2026年06月06日

OpenEdgeのAdminServerにおけるJava RMIインターフェース経由でリモートコマンド実行(RCE)が可能であり、認証済みユーザーがAdminServerプロセスに委任された権限の下でOSコマンドをインジェクトして実行することができました。RMIインターフェースにより構成プロパティの操作が可能でしたが、入力検証の不備によりOSコマンドインジェクションにつながりました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2025年07月09日

モデレーション

承諾済み

エントリ

VDB-322494

EPSS

0.00949

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!