CVE-2026-30968
CriticalSummary
Coral Server to infrastruktura otwartej współpracy, która umożliwia komunikację i koordynację w Internecie Agentów. W wersjach przed 1.1.0 punkt końcowy SSE (/sse/v1/...) nie weryfikował w sposób silny, czy łączący się agent był legalnym uczestnikiem sesji, co mogło teoretycznie umożliwić nieautoryzowane wstrzykiwanie lub obserwację wiadomości.
Risk Assessment
Brak silnej weryfikacji uczestników sesji może prowadzić do nieautoryzowanego dostępu do informacji oraz potencjalnych ataków na komunikację w systemie. Organizacja może być narażona na wyciek danych lub manipulację wiadomościami.
Recommendation
Zaleca się aktualizację Coral Server do wersji 1.1.0 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne ryzyka związane z istniejącymi instancjami serwera.
Original NVD description (English source)
Coral Server is open collaboration infrastructure that enables communication, coordination, trust and payments for The Internet of Agents. Prior to 1.1.0, the SSE endpoint (/sse/v1/...) in Coral Server did not strongly validate that a connecting agent was a legitimate participant in the session. This could theoretically allow unauthorized message injection or observation. This vulnerability is fixed in 1.1.0.

