CVE-2025-7388 in OpenEdgethông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Lỗi cho phép thực thi lệnh từ xa (RCE) thông qua giao diện Java RMI trong OpenEdge AdminServer, cho phép người dùng đã xác thực chèn và thực hiện các lệnh hệ điều hành dưới quyền của tiến trình AdminServer. Giao diện RMI cho phép thao túng một thuộc tính cấu hình do thiếu kiểm tra đầu vào đầy đủ, dẫn đến lỗi chèn lệnh hệ điều hành (OS command injection).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

ProgressSoftware

Đặt trước

09/07/2025

Tiết lộ

04/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00949

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!