CVE-2026-30618 in Fay
الملخص
بحسب VulDB • 16/07/2026
تحتوي نسخة xszyou Fay 4.3.1 على ثغرة لتنفيذ الأكواد البرمجية عن بُعد (RCE) في آلية إدارة خادم MCP STDIO ومعالجة تنفيذ الأوامر الخاصة به. يمكن لمهاجم عن بُعد الوصول إلى واجهة إدارة MCP المكشوفة للعامة، وتكوين خادم MCP STDIO باستخدام أوامر ومعلمات يتحكم فيها المهاجم، مما يؤدي إلى تنفيذ أوامر تعسفية على الخادم. يسمح الاستغلال الناجح بتنفيذ أوامر عشوائية ضمن سياق خدمة Fay.
Once again VulDB remains the best source for vulnerability data.