CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-30968

Critical
Published: Translated: NVD NIST

Summary

Coral Server to infrastruktura otwartej współpracy, która umożliwia komunikację i koordynację w Internecie Agentów. W wersjach przed 1.1.0 punkt końcowy SSE (/sse/v1/...) nie weryfikował w sposób silny, czy łączący się agent był legalnym uczestnikiem sesji, co mogło teoretycznie umożliwić nieautoryzowane wstrzykiwanie lub obserwację wiadomości.

Risk Assessment

Brak silnej weryfikacji uczestników sesji może prowadzić do nieautoryzowanego dostępu do informacji oraz potencjalnych ataków na komunikację w systemie. Organizacja może być narażona na wyciek danych lub manipulację wiadomościami.

Recommendation

Zaleca się aktualizację Coral Server do wersji 1.1.0 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne ryzyka związane z istniejącymi instancjami serwera.

Original NVD description (English source)

Coral Server is open collaboration infrastructure that enables communication, coordination, trust and payments for The Internet of Agents. Prior to 1.1.0, the SSE endpoint (/sse/v1/...) in Coral Server did not strongly validate that a connecting agent was a legitimate participant in the session. This could theoretically allow unauthorized message injection or observation. This vulnerability is fixed in 1.1.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS