Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13789

Опубликовано: 04 сент. 2025
Источник: fstec
CVSS3: 8.4
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программной платформы OpenEdge связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Progress Software Corporation

Наименование ПО

OpenEdge

Версия ПО

до LTS 12.2.18 (OpenEdge)
до LTS 12.8.9 (OpenEdge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://community.progress.com/s/article/Important-RCE-Security-Update-for-OpenEdge-AdminServer

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00146
Низкий

8.4 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-7388

CVSS3: 8.4
nvd
5 месяцев назад

It was possible to perform Remote Command Execution (RCE) via Java RMI interface in the OpenEdge AdminServer, allowing authenticated users to inject and execute OS commands under the delegated authority of the AdminServer process.  An RMI interface permitted manipulation of a configuration property with inadequate input validation leading to OS command injection.

github логотип

GHSA-wgfx-894g-ff23

CVSS3: 8.4
github
5 месяцев назад

It was possible to perform Remote Command Execution (RCE) via Java RMI interface in the OpenEdge AdminServer, allowing authenticated users to inject and execute OS commands under the delegated authority of the AdminServer process.  An RMI interface permitted manipulation of a configuration property with inadequate input validation leading to OS command injection.

EPSS

Процентиль: 35%
0.00146
Низкий

8.4 High

CVSS3

6.8 Medium

CVSS2