Katalog CVE

CVE-2026-30968

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Coral Server to infrastruktura otwartej współpracy, która umożliwia komunikację i koordynację w Internecie Agentów. W wersjach przed 1.1.0 punkt końcowy SSE (/sse/v1/...) nie weryfikował w sposób silny, czy łączący się agent był legalnym uczestnikiem sesji, co mogło teoretycznie umożliwić nieautoryzowane wstrzykiwanie lub obserwację wiadomości.

Ocena ryzyka

Brak silnej weryfikacji uczestników sesji może prowadzić do nieautoryzowanego dostępu do informacji oraz potencjalnych ataków na komunikację w systemie. Organizacja może być narażona na wyciek danych lub manipulację wiadomościami.

Rekomendacja

Zaleca się aktualizację Coral Server do wersji 1.1.0 lub nowszej, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne ryzyka związane z istniejącymi instancjami serwera.

Oryginalny opis (angielski, źródło NVD)

Coral Server is open collaboration infrastructure that enables communication, coordination, trust and payments for The Internet of Agents. Prior to 1.1.0, the SSE endpoint (/sse/v1/...) in Coral Server did not strongly validate that a connecting agent was a legitimate participant in the session. This could theoretically allow unauthorized message injection or observation. This vulnerability is fixed in 1.1.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS