何が起きたか
CVE-2026-59706(CVSS 9.3 Critical)は2026年7月7日に公開されたもので、mem0のconfig APIの認証なしの認証欠落(CWE-306)の脆弱性であり、プレーンテキストのLLM APIキーを公開し、ユーザー制御のollama_base_urlパラメータ経由でSSRFを許可します。
なぜ重要か
mem0はLLMエージェントの永続的なメモリバックエンドとして使用されます。認証なしのAPIキー公開とクラウドメタデータサービスへのSSRFにより、攻撃者はAIアプリケーションのLLMプロバイダーアカウントと基盤となるクラウドホストの両方を完全に侵害する可能性があり、mem0を使用するエージェント的デプロイメント環境にとって重大なブラストラディウスリスクを表します。
攻撃経路
認証なしの攻撃者がGET /api/v1/config/を送信してプレーンテキストで保存されたLLM APIキー(例:OpenAIキー)を取得するか、またはPUT /api/v1/config/mem0/llmを攻撃者制御のollama_base_urlパラメータで送信して内部アドレス(例:クラウドインスタンスメタデータサービス169.254.169.254)を指します。SSRFをトリガーしてクラウドインフラストラクチャにピボットします。
影響を受けるシステム
mem0(AIエージェントメモリレイヤー)— 認証なしのconfig エンドポイント
緩和策
mem0 GitHub advisory GHSA-225m-p565-9h68 / commit a3154d5に従ってパッチを適用してください。configエンドポイントアクセスを制限してください。以前に公開されたLLM APIキーをすべてローテーションしてください。mem0ホストからクラウドメタデータIPへのアウトバウンド要求をブロックしてください。