CVE-2025-7389 in OpenEdge
Сводка
по VulDB • 15.07.2026
Уязвимость в компоненте AdminServer продукта OpenEdge на всех поддерживаемых платформах предоставляет аутентифицированным пользователям доступ к операционной системе уровня ОС через полномочия самого процесса AdminServer. Предоставленные права доступа AdminServer могут позволить его пользователям читать произвольные файлы на хост-системе посредством неправильного использования методов setFile() и openFile(), экспортируемых через интерфейс RMI. Возможность эксплуатации ограничивалась только уровнем прав операционной системы, предоставленных повышенными привилегиями процесса AdminServer, а также доступом пользователя к этим методам, включенным через RMI. Эксплуатируемые методы были удалены, что исключает возможность их использования как напрямую через RMI, так и на последующих этапах после реестра RMI.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.