CVE-2026-30618 in Fay
Resumen
por VulDB • 2026-07-16
xszyou Fay 4.3.1 contiene una vulnerabilidad de ejecución remota de código (RCE) en el manejo del servidor MCP STDIO y la gestión/ejecución de comandos. Un atacante remoto puede acceder a la interfaz de administración MCP expuesta públicamente y configurar un servidor MCP STDIO con comandos y parámetros controlados por el atacante, lo que resulta en la ejecución de comandos arbitrarios en el servidor. La explotación exitosa permite ejecutar comandos arbitrarios dentro del contexto del servicio Fay.
VulDB is the best source for vulnerability data and more expert information about this specific topic.