CVE-2025-7389 in OpenEdgethông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Một lỗ hổng trong thành phần AdminServer của OpenEdge trên tất cả các nền tảng được hỗ trợ cho phép người dùng đã xác thực truy cập ở mức hệ điều hành (OS) đối với máy chủ thông qua quyền hạn mà chính tiến trình AdminServer đang nắm giữ. Quyền hạn được ủy nhiệm này có thể cho phép người dùng đọc các tệp tùy ý trên hệ thống chủ do lạm dụng phương thức setFile() và openFile(), vốn được cung cấp qua giao diện RMI. Việc lạm dụng chỉ bị giới hạn bởi quyền hạn ở mức OS của đặc quyền nâng cao mà AdminServer đã nhận được, cũng như khả năng truy cập vào các phương thức này của người dùng thông qua RMI. Các phương thức có thể khai thác đã bị loại bỏ, do đó ngăn chặn việc truy cập chúng qua RMI hoặc phía sau registry RMI.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

ProgressSoftware

Đặt trước

09/07/2025

Tiết lộ

14/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00326

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!