CVE-2025-7389 in OpenEdgeИнформация

Сводка

по VulDB • 15.07.2026

Уязвимость в компоненте AdminServer продукта OpenEdge на всех поддерживаемых платформах предоставляет аутентифицированным пользователям доступ к операционной системе уровня ОС через полномочия самого процесса AdminServer. Предоставленные права доступа AdminServer могут позволить его пользователям читать произвольные файлы на хост-системе посредством неправильного использования методов setFile() и openFile(), экспортируемых через интерфейс RMI. Возможность эксплуатации ограничивалась только уровнем прав операционной системы, предоставленных повышенными привилегиями процесса AdminServer, а также доступом пользователя к этим методам, включенным через RMI. Эксплуатируемые методы были удалены, что исключает возможность их использования как напрямую через RMI, так и на последующих этапах после реестра RMI.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

ProgressSoftware

Резервировать

09.07.2025

Раскрытие

14.04.2026

Модерация

принято

Вход

VDB-357308

EPSS

0.00326

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!