Coral Server — это открытая инфраструктура совместной работы, обеспечивающая связь, координацию, доверие и платежи в Интернете агентов. До версии 1.1.0 Coral Server позволял создавать сеансы агентов через конечную точку /api/v1/sessions без строгой аутентификации. Эта конечная точка выполняет ресурсоемкие операции инициализации, включая порождение контейнера и создание контекста памяти.
Злоумышленник, имеющий доступ к конечной точке, может создавать сеансы или использовать системные ресурсы без надлежащей авторизации. Эта уязвимость исправлена в версии 1.1.0.
Показать оригинальное описание (EN)
Coral Server is open collaboration infrastructure that enables communication, coordination, trust and payments for The Internet of Agents. Prior to 1.1.0, Coral Server allowed the creation of agent sessions through the /api/v1/sessions endpoint without strong authentication. This endpoint performs resource-intensive initialization operations including container spawning and memory context creation. An attacker capable of accessing the endpoint could create sessions or consume system resources without proper authorization. This vulnerability is fixed in 1.1.0.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Coralos Coral_Server
cpe:2.3:a:coralos:coral_server:*:*:*:*:*:*:*:*
|
— |
1.1.0
|