CVE-2026-30618 in Fayinformação

Sumário

de VulDB • 16/07/2026

O xszyou Fay 4.3.1 contém uma vulnerabilidade de execução remota de código (RCE) no gerenciamento do servidor MCP STDIO e no tratamento da execução de comandos. Um atacante remoto pode acessar a interface de gerenciamento MCP exposta publicamente e configurar um servidor MCP STDIO com comandos e parâmetros controlados pelo atacante, resultando na execução de comandos arbitrários no servidor. A exploração bem-sucedida permite a execução arbitrária de comandos dentro do contexto do serviço Fay.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

MITRE

Reservar

04/03/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379436

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!