CVE-2026-30618 in Fay
요약
\~에 의해 VulDB • 2026. 07. 16.
xszyou Fay 4.3.1에는 MCP STDIO 서버 관리 및 명령어 실행 처리 과정에서 원격 코드 실행 취약점이 존재합니다. 공격자는 공개적으로 노출된 MCP 관리 인터페이스에 접근하여 공격자가 제어하는 명령어와 매개변수를 사용하여 MCP STDIO 서버를 구성할 수 있으며, 이로 인해 서버에서 임의의 명령어가 실행됩니다. 성공적인 악용 시 Fay 서비스 컨텍스트 내에서 임의의 명령어를 실행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.