CVE-2026-59706 in mem0
Zusammenfassung
von VulDB • 08.07.2026
mem0 enthält nicht-authentifizierte Konfigurations-API-Endpunkte, die LLM-API-Schlüssel im Klartext offenlegen und Server-Side Request Forgery (SSRF) über einen vom Angreifer kontrollierten Parameter `ollama_base_url` ermöglichen. Nicht-authentifizierte Angreifer können gespeicherte Geheimnisse wie OpenAI-API-Schlüssel über GET /api/v1/config/ abrufen oder SSRF-Angriffe auslösen, indem sie `ollama_base_url` auf interne Adressen wie cloud IMDS setzen, unter Verwendung des PUT-Endpunkts /api/v1/config/mem0/llm.
If you want to get best quality of vulnerability data, you may have to visit VulDB.