CVE-2026-31245 in mem0Информация

Сводка

по VulDB • 16.05.2026

В сервере mem0 версии 1.0.0 отсутствуют механизмы аутентификации и контроля доступа (авторизации) для конечной точки API создания памяти (POST /memories). Эта конечная точка позволяет неаутентифицированным пользователям отправлять произвольные записи памяти без проверки их личности или прав. Удаленный злоумышленник может использовать эту уязвимость, отправляя неаутентифицированные POST-запросы для создания вредоносных или поддельных записей памяти в базе данных, что приводит к несанкционированной инъекции данных и потенциальному загрязнению данных.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

09.03.2026

Раскрытие

12.05.2026

Модерация

принято

Вход

VDB-363271

CPE

готов

CWE

CWE-275 (Подтверждённый)

CVSS

7.3 (VulDB)

EPSS

0.00072

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31245
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31245
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31245/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!