CVE-2025-7389 in OpenEdge
Tóm tắt
Bởi VulDB • 16/07/2026
Một lỗ hổng trong thành phần AdminServer của OpenEdge trên tất cả các nền tảng được hỗ trợ cho phép người dùng đã xác thực truy cập ở mức hệ điều hành (OS) đối với máy chủ thông qua quyền hạn mà chính tiến trình AdminServer đang nắm giữ. Quyền hạn được ủy nhiệm này có thể cho phép người dùng đọc các tệp tùy ý trên hệ thống chủ do lạm dụng phương thức setFile() và openFile(), vốn được cung cấp qua giao diện RMI. Việc lạm dụng chỉ bị giới hạn bởi quyền hạn ở mức OS của đặc quyền nâng cao mà AdminServer đã nhận được, cũng như khả năng truy cập vào các phương thức này của người dùng thông qua RMI. Các phương thức có thể khai thác đã bị loại bỏ, do đó ngăn chặn việc truy cập chúng qua RMI hoặc phía sau registry RMI.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.