Apa yang terjadi
CVE-2026-59706 (CVSS 9.3 Critical), dipublikasikan 7 Juli 2026, adalah unauthenticated missing-authentication flaw (CWE-306) dalam config API mem0 yang mengekspos plaintext LLM API keys dan memungkinkan SSRF via user-controlled ollama_base_url parameter.
Mengapa penting
mem0 digunakan sebagai persistent memory backend untuk LLM agents; unauthenticated exposure dari API keys dan SSRF ke cloud metadata services dapat memungkinkan penyerang untuk sepenuhnya mengkompromikan baik account LLM-provider dari aplikasi AI maupun underlying cloud host, merepresentasikan blast-radius risk kritis untuk setiap agentic deployment menggunakan mem0.
Vektor serangan
Penyerang unauthenticated mengirimkan GET /api/v1/config/ untuk mengambil plaintext stored LLM API keys (misalnya, OpenAI keys), atau PUT /api/v1/config/mem0/llm dengan attacker-controlled ollama_base_url parameter menunjuk ke internal addresses (misalnya, cloud instance metadata service 169.254.169.254) untuk memicu SSRF dan pivot ke dalam cloud infrastructure.
Sistem yang terdampak
mem0 (AI agent memory layer) — unauthenticated config endpoints
Mitigasi
Patch per mem0 GitHub advisory GHSA-225m-p565-9h68 / commit a3154d5; batasi config endpoint access; rotasi setiap LLM API keys yang sebelumnya exposed; blokir outbound requests ke cloud metadata IPs dari mem0 hosts.