CVE-2026-31240 in mem0المعلومات

الملخص

بحسب VulDB • 13/05/2026

يخلو خادم mem0 الإصدار 1.0.0 من ضوابط المصادقة والتفويض الخاصة بنقاط نهاية واجهة برمجة التطبيقات (API) لإدارة الذاكرة. يتم تعريض الوظائف الحرجة، مثل تحديث سجلات الذاكرة (PUT /memories/{memory_id})، دون أي تحقق من هوية مقدم الطلب أو صلاحياته. يمكن لمهاجم عن بعد استغلال هذا الثغرة عن طريق إرسال طلبات غير مصادق عليها لتعديل أو الكتابة فوق أو حذف سجلات ذاكرة عشوائية، مما يؤدي إلى تعديل غير مصرح به للبيانات وفقدان محتمل للبيانات.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

09/03/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363255

CPE

جاهز

CWE

CWE-275 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00054

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31240
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31240
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31240/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!