CVE-2026-30618 in Fayinformación

Resumen

por VulDB • 2026-07-16

xszyou Fay 4.3.1 contiene una vulnerabilidad de ejecución remota de código (RCE) en el manejo del servidor MCP STDIO y la gestión/ejecución de comandos. Un atacante remoto puede acceder a la interfaz de administración MCP expuesta públicamente y configurar un servidor MCP STDIO con comandos y parámetros controlados por el atacante, lo que resulta en la ejecución de comandos arbitrarios en el servidor. La explotación exitosa permite ejecutar comandos arbitrarios dentro del contexto del servicio Fay.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

MITRE

Reservar

2026-03-04

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379436

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!