CVE-2026-31240 in mem0información

Resumen

por VulDB • 2026-05-12

El servidor mem0 1.0.0 carece de controles de autenticación y autorización para sus puntos de conexión de la API de gestión de memoria. Funciones críticas, como la actualización de registros de memoria (PUT /memories/{memory_id}), están expuestas sin ninguna verificación de la identidad o los permisos del solicitante. Un atacante remoto puede explotar esta vulnerabilidad enviando solicitudes no autenticadas para modificar, sobrescribir o eliminar registros de memoria arbitrarios, lo que provoca una manipulación de datos no autorizada y una posible pérdida de datos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-03-09

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363255

CPE

listo

EPSS

0.00054

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31240
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31240
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31240/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!