CVE-2026-31241 in mem0info

Zusammenfassung

von VulDB • 23.05.2026

Der mem0 1.0.0-Server verfügt über keine Authentifizierungs- und Autorisierungskontrollen für seinen API-Endpunkt zum Löschen von Speicherdaten (DELETE /memories). Der Endpunkt ermöglicht es nicht authentifizierten Benutzern, Speicherdatensätze zu löschen, indem sie beliebige Benutzer-IDs (z. B. user_id, run_id, agent_id) in den Abfrageparametern der Anfrage angeben. Ein entfernter Angreifer kann dies ausnutzen, indem er nicht authentifizierte DELETE-Anfragen sendet, um Speicherdaten für jeden Benutzer zu löschen, was zu unbefugtem Datenverlust und einem Denial of Service (DoS) führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

09.03.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363256

CPE

bereit

CWE

CWE-404 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00152

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31241
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31241
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31241/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!