PT-2026-60311 · Xszyou · Fay
Publicado
2026-07-15
·
Atualizado
2026-07-16
·
CVE-2026-30618
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
xszyou Fay versão 4.3.1
Description
A execução remota de código é possível através do gerenciamento do servidor MCP STDIO e do tratamento de execução de comandos. Um invasor remoto pode acessar a interface de gerenciamento MCP exposta publicamente para configurar um servidor MCP STDIO usando comandos e parâmetros controlados pelo invasor, resultando na execução de comandos arbitrários no contexto do serviço Fay.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fay