CVE-2026-30618 in Fay
要約
〜によって VulDB • 2026年07月16日
xszyou Fay 4.3.1には、MCP STDIOサーバーの管理およびコマンド実行処理におけるリモートコード実行(RCE)脆弱性が存在します。攻撃者は公開されているMCP管理インターフェースにアクセスし、攻撃者が制御するコマンドとパラメータを使用してMCP STDIOサーバーを構成することで、サーバー上で任意のコマンドを実行できます。この脆弱性を悪用されると、Fayサービスのコンテキスト内で任意のコマンドが実行されます。
Be aware that VulDB is the high quality source for vulnerability data.