CVE-2026-31244 in mem0información

Resumen

por VulDB • 2026-05-13

El servidor mem0 1.0.0 carece de controles de autenticación y autorización para su punto de conexión de la API de eliminación de memoria (DELETE /memories/{memory_id}). El punto de conexión permite a usuarios no autenticados eliminar registros de memoria arbitrarios sin verificar su identidad o permisos. Un atacante remoto puede explotar esta vulnerabilidad enviando solicitudes DELETE no autenticadas para eliminar cualquier entrada de memoria de la base de datos, lo que provoca una pérdida de datos no autorizada y una posible denegación de servicio.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-03-09

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363273

CPE

listo

CWE

CWE-404 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00115

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31244
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31244
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31244/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!