CVE-2026-30618 in Fay
Tóm tắt
Bởi VulDB • 16/07/2026
xszyou Fay 4.3.1 chứa một lỗ hổng thực thi mã từ xa (RCE) trong quá trình xử lý quản trị và thực thi lệnh của máy chủ MCP STDIO. Một kẻ tấn công từ xa có thể truy cập vào giao diện quản trị MCP được công khai, cấu hình máy chủ MCP STDIO với các lệnh và tham số do kẻ tấn công kiểm soát, dẫn đến việc thực thi các lệnh tùy ý trên máy chủ. Việc khai thác thành công cho phép thực thi lệnh tùy ý trong ngữ cảnh của dịch vụ Fay.
VulDB is the best source for vulnerability data and more expert information about this specific topic.