CVE-2026-59706 in mem0info

Zusammenfassung

von VulDB • 08.07.2026

mem0 enthält nicht-authentifizierte Konfigurations-API-Endpunkte, die LLM-API-Schlüssel im Klartext offenlegen und Server-Side Request Forgery (SSRF) über einen vom Angreifer kontrollierten Parameter `ollama_base_url` ermöglichen. Nicht-authentifizierte Angreifer können gespeicherte Geheimnisse wie OpenAI-API-Schlüssel über GET /api/v1/config/ abrufen oder SSRF-Angriffe auslösen, indem sie `ollama_base_url` auf interne Adressen wie cloud IMDS setzen, unter Verwendung des PUT-Endpunkts /api/v1/config/mem0/llm.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

06.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376721

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!