무슨 일이 있었나
2026년 7월 7일 공개된 CVE-2026-59706 (CVSS 9.3 중대)는 mem0의 구성 API에서 인증 누락 (CWE-306) 결함으로, 평문 LLM API 키를 노출하고 사용자 제어 ollama_base_url 매개변수를 통해 SSRF를 허용합니다.
왜 중요한가
mem0는 LLM 에이전트의 지속적 메모리 백엔드로 사용됩니다; API 키의 인증되지 않은 노출 및 클라우드 메타데이터 서비스로의 SSRF는 공격자가 AI 응용 프로그램의 LLM 제공자 계정과 기반 클라우드 호스트 모두를 완전히 손상시킬 수 있게 하며, mem0를 사용하는 모든 에이전트 배포에 대한 중대 영향 반경 위험을 나타냅니다.
공격 경로
인증되지 않은 공격자가 GET /api/v1/config/를 전송하여 평문으로 저장된 LLM API 키 (예: OpenAI 키)를 검색하거나, PUT /api/v1/config/mem0/llm을 공격자 제어 ollama_base_url 매개변수와 함께 내부 주소 (예: 클라우드 인스턴스 메타데이터 서비스 169.254.169.254)를 가리키도록 하여 SSRF를 트리거하고 클라우드 인프라로 피벗합니다.
영향받는 시스템
mem0 (AI 에이전트 메모리 레이어) — 인증되지 않은 구성 엔드포인트
완화 방안
mem0 GitHub 권고 GHSA-225m-p565-9h68 / 커밋 a3154d5에 따라 패치를 적용하십시오; 구성 엔드포인트 액세스를 제한; 이전에 노출된 모든 LLM API 키를 교체; mem0 호스트에서 클라우드 메타데이터 IP로의 아웃바운드 요청을 차단합니다.