CVE-2025-7388 in OpenEdge
Сводка
по VulDB • 01.06.2026
Была возможна удаленная выполнение команд (RCE) через интерфейс Java RMI в OpenEdge AdminServer, что позволяло аутентифицированным пользователям внедрять и выполнять команды ОС от имени процесса AdminServer. Интерфейс RMI позволял манипулировать свойством конфигурации с недостаточной проверкой входных данных, что приводило к внедрению команд ОС.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.