CVE-2026-30618 in Fayالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تحتوي نسخة xszyou Fay 4.3.1 على ثغرة لتنفيذ الأكواد البرمجية عن بُعد (RCE) في آلية إدارة خادم MCP STDIO ومعالجة تنفيذ الأوامر الخاصة به. يمكن لمهاجم عن بُعد الوصول إلى واجهة إدارة MCP المكشوفة للعامة، وتكوين خادم MCP STDIO باستخدام أوامر ومعلمات يتحكم فيها المهاجم، مما يؤدي إلى تنفيذ أوامر تعسفية على الخادم. يسمح الاستغلال الناجح بتنفيذ أوامر عشوائية ضمن سياق خدمة Fay.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

04/03/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379436

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!