CVE-2026-30618 in Fay情報

要約

〜によって VulDB • 2026年07月16日

xszyou Fay 4.3.1には、MCP STDIOサーバーの管理およびコマンド実行処理におけるリモートコード実行(RCE)脆弱性が存在します。攻撃者は公開されているMCP管理インターフェースにアクセスし、攻撃者が制御するコマンドとパラメータを使用してMCP STDIOサーバーを構成することで、サーバー上で任意のコマンドを実行できます。この脆弱性を悪用されると、Fayサービスのコンテキスト内で任意のコマンドが実行されます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

MITRE

予約する

2026年03月04日

モデレーション

承諾済み

エントリ

VDB-379436

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!