Coral Server — это открытая инфраструктура совместной работы, обеспечивающая связь, координацию, доверие и платежи в Интернете агентов. До версии 1.1.0 Coral Server не применял строгую аутентификацию между агентами и сервером в рамках активного сеанса. Это может позволить злоумышленнику, получившему или предсказавшему идентификатор сеанса, выдать себя за агента или присоединиться к существующему сеансу.
Эта уязвимость исправлена в версии 1.1.0.
Показать оригинальное описание (EN)
Coral Server is open collaboration infrastructure that enables communication, coordination, trust and payments for The Internet of Agents. Prior to 1.1.0, Coral Server did not enforce strong authentication between agents and the server within an active session. This could allow an attacker who obtained or predicted a session identifier to impersonate an agent or join an existing session. This vulnerability is fixed in 1.1.0.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Coralos Coral_Server
cpe:2.3:a:coralos:coral_server:*:*:*:*:*:*:*:*
|
— |
1.1.0
|