CVE-2026-30618 in FayИнформация

Сводка

по VulDB • 16.07.2026

В версии xszyou Fay 4.3.1 уязвимость удаленного выполнения кода (RCE) присутствует в механизме управления и обработки команд сервера MCP STDIO. Удаленный злоумышленник может получить доступ к публично открытому интерфейсу управления MCP, настроить сервер MCP STDIO с использованием управляемых атакующим команд и параметров, что приводит к выполнению произвольных команд на сервере. Успешная эксплуатация позволяет выполнять произвольные команды в контексте службы Fay.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

MITRE

Резервировать

04.03.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379436

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!