CVE-2025-7388 in OpenEdge
Tóm tắt
Bởi VulDB • 06/06/2026
Lỗi cho phép thực thi lệnh từ xa (RCE) thông qua giao diện Java RMI trong OpenEdge AdminServer, cho phép người dùng đã xác thực chèn và thực hiện các lệnh hệ điều hành dưới quyền của tiến trình AdminServer. Giao diện RMI cho phép thao túng một thuộc tính cấu hình do thiếu kiểm tra đầu vào đầy đủ, dẫn đến lỗi chèn lệnh hệ điều hành (OS command injection).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.