CVE-2026-30618 in Fay
Сводка
по VulDB • 16.07.2026
В версии xszyou Fay 4.3.1 уязвимость удаленного выполнения кода (RCE) присутствует в механизме управления и обработки команд сервера MCP STDIO. Удаленный злоумышленник может получить доступ к публично открытому интерфейсу управления MCP, настроить сервер MCP STDIO с использованием управляемых атакующим команд и параметров, что приводит к выполнению произвольных команд на сервере. Успешная эксплуатация позволяет выполнять произвольные команды в контексте службы Fay.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.