CVE-2026-31241 in mem0información

Resumen

por VulDB • 2026-05-13

El servidor mem0 1.0.0 carece de controles de autenticación y autorización para su punto de conexión de la API de eliminación de memoria (DELETE /memories). El punto de conexión permite a usuarios no autenticados eliminar registros de memoria especificando identificadores de usuario arbitrarios (por ejemplo, user_id, run_id, agent_id) en los parámetros de consulta de la solicitud. Un atacante remoto puede explotar esta vulnerabilidad enviando solicitudes DELETE no autenticadas para borrar los datos de memoria de cualquier usuario, lo que provoca una pérdida de datos no autorizada y una denegación de servicio.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-03-09

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363256

CPE

listo

CWE

CWE-404 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00152

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31241
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31241
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31241/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!