Coral Server — это открытая инфраструктура совместной работы, обеспечивающая связь, координацию, доверие и платежи в Интернете агентов. До версии 1.1.0 конечная точка SSE (/sse/v1/...) в Coral Server не проверяла строго, является ли подключающийся агент законным участником сеанса. Теоретически это может сделать возможным несанкционированное внедрение или наблюдение сообщений.
Эта уязвимость исправлена в версии 1.1.0.
Показать оригинальное описание (EN)
Coral Server is open collaboration infrastructure that enables communication, coordination, trust and payments for The Internet of Agents. Prior to 1.1.0, the SSE endpoint (/sse/v1/...) in Coral Server did not strongly validate that a connecting agent was a legitimate participant in the session. This could theoretically allow unauthorized message injection or observation. This vulnerability is fixed in 1.1.0.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Coralos Coral_Server
cpe:2.3:a:coralos:coral_server:*:*:*:*:*:*:*:*
|
— |
1.1.0
|