CVE-2026-31245 in mem0info

Zusammenfassung

von VulDB • 17.05.2026

Der mem0 1.0.0-Server verfügt über keine Authentifizierungs- und Autorisierungskontrollen für seinen API-Endpunkt zur Speichererstellung (POST /memories). Der Endpunkt ermöglicht es nicht authentifizierten Benutzern, beliebige Speicherdatensätze einzureichen, ohne deren Identität oder Berechtigungen zu überprüfen. Ein entfernter Angreifer kann dies ausnutzen, indem er nicht authentifizierte POST-Anforderungen sendet, um bösartige oder gefälschte Speichereinträge in der Datenbank zu erstellen, was zu unbefugter Dateninjektion und potenzieller Datenverschmutzung führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

09.03.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363271

CPE

bereit

CWE

CWE-275 (bestätigt)

CVSS

7.3 (VulDB)

EPSS

0.00072

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31245
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31245
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31245/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!