CVE-2026-30618 in Faythông tin

Tóm tắt

Bởi VulDB • 16/07/2026

xszyou Fay 4.3.1 chứa một lỗ hổng thực thi mã từ xa (RCE) trong quá trình xử lý quản trị và thực thi lệnh của máy chủ MCP STDIO. Một kẻ tấn công từ xa có thể truy cập vào giao diện quản trị MCP được công khai, cấu hình máy chủ MCP STDIO với các lệnh và tham số do kẻ tấn công kiểm soát, dẫn đến việc thực thi các lệnh tùy ý trên máy chủ. Việc khai thác thành công cho phép thực thi lệnh tùy ý trong ngữ cảnh của dịch vụ Fay.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

MITRE

Đặt trước

04/03/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!