脆弱性  ·  2026-07-09

mem0 Unauthenticated Config API — Plaintext LLM API Key Exposure and SSRF via ollama_base_url

脆弱性High 影響度GlobalCVE-2026-59706
CVE-2026-59706(CVSS 9.3 Critical)は2026年7月7日に公開されたもので、mem0のconfig APIの認証なしの認証欠落(CWE-306)の脆弱性であり、プレーンテキストのLLM APIキーを公開し、ユーザー制御のollama_base_urlパラメータ経由でSSRFを許可します。
mem0はLLMエージェントの永続的なメモリバックエンドとして使用されます。認証なしのAPIキー公開とクラウドメタデータサービスへのSSRFにより、攻撃者はAIアプリケーションのLLMプロバイダーアカウントと基盤となるクラウドホストの両方を完全に侵害する可能性があり、mem0を使用するエージェント的デプロイメント環境にとって重大なブラストラディウスリスクを表します。
認証なしの攻撃者がGET /api/v1/config/を送信してプレーンテキストで保存されたLLM APIキー(例:OpenAIキー)を取得するか、またはPUT /api/v1/config/mem0/llmを攻撃者制御のollama_base_urlパラメータで送信して内部アドレス(例:クラウドインスタンスメタデータサービス169.254.169.254)を指します。SSRFをトリガーしてクラウドインフラストラクチャにピボットします。
mem0(AIエージェントメモリレイヤー)— 認証なしのconfig エンドポイント
mem0 GitHub advisory GHSA-225m-p565-9h68 / commit a3154d5に従ってパッチを適用してください。configエンドポイントアクセスを制限してください。以前に公開されたLLM APIキーをすべてローテーションしてください。mem0ホストからクラウドメタデータIPへのアウトバウンド要求をブロックしてください。
GitHub Advisory Database - GHSA-225m-p565-9h68NVD - CVE-2026-59706
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →