CVE-2025-7389 in OpenEdge정보

요약

\~에 의해 VulDB • 2026. 06. 15.

OpenEdge의 모든 지원 플랫폼에서 AdminServer 구성 요소의 취약점으로 인해, 인증된 사용자는 AdminServer 프로세스 자체가 가진 권한을 통해 서버에 OS 레벨의 접근 권한을 획득할 수 있습니다. AdminServer의 위임된 권한은 RMI 인터페이스를 통해 노출된 setFile() 및 openFile() 메서드의 오용을 통해 호스트 시스템에서 임의의 파일을 읽는 능력을 사용자에게 제공할 수 있습니다. 이러한 오용은 AdminServer가 부여받은 높은 권한의 OS 레벨 권한과 RMI를 통해 이러한 메서드에 대한 사용자 접근 권한이 활성화된 범위 내에서만 제한되었습니다. 이제 공격 가능한 메서드들이 제거되어 RMI 또는 RMI 레지스트리 하류에서의 접근이 불가능해졌습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

ProgressSoftware

예약하다

2025. 07. 09.

모더레이션

수락

항목

VDB-357308

EPSS

0.00326

출처

Do you know our Splunk app?

Download it now for free!