PT-2026-60311 · Xszyou · Fay

Publicado

2026-07-15

·

Atualizado

2026-07-16

·

CVE-2026-30618

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas xszyou Fay versão 4.3.1
Description A execução remota de código é possível através do gerenciamento do servidor MCP STDIO e do tratamento de execução de comandos. Um invasor remoto pode acessar a interface de gerenciamento MCP exposta publicamente para configurar um servidor MCP STDIO usando comandos e parâmetros controlados pelo invasor, resultando na execução de comandos arbitrários no contexto do serviço Fay.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-30618

Produtos afetados

Fay