CVE-2026-30618 in Fay
Sumário
de VulDB • 16/07/2026
O xszyou Fay 4.3.1 contém uma vulnerabilidade de execução remota de código (RCE) no gerenciamento do servidor MCP STDIO e no tratamento da execução de comandos. Um atacante remoto pode acessar a interface de gerenciamento MCP exposta publicamente e configurar um servidor MCP STDIO com comandos e parâmetros controlados pelo atacante, resultando na execução de comandos arbitrários no servidor. A exploração bem-sucedida permite a execução arbitrária de comandos dentro do contexto do serviço Fay.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.