事件经过
CVE-2026-59706(CVSS 9.3 严重),发布于 2026 年 7 月 7 日,是 mem0 配置 API 中的未认证缺失认证(CWE-306)漏洞,会暴露明文 LLM API 密钥并允许通过用户控制的 ollama_base_url 参数进行 SSRF。
影响分析
mem0 被用作 LLM 代理的持久内存后端;未认证暴露 API 密钥和 SSRF 到云元数据服务可让攻击者完全攻破 AI 应用的 LLM 提供商账户和底层云主机,代表对任何使用 mem0 的代理部署的关键波及风险。
攻击途径
未认证的攻击者发送 GET /api/v1/config/ 来检索明文存储的 LLM API 密钥(例如 OpenAI 密钥),或使用攻击者控制的 ollama_base_url 参数(指向内部地址如云实例元数据服务 169.254.169.254)发送 PUT /api/v1/config/mem0/llm 来触发 SSRF 并横向进入云基础设施。
受影响系统
mem0(AI 代理内存层)——未认证配置端点
缓解措施
根据 mem0 GitHub 公告 GHSA-225m-p565-9h68 / 提交 a3154d5 进行修补;限制配置端点访问;轮换任何之前暴露的 LLM API 密钥;阻止来自 mem0 主机到云元数据 IP 的出站请求。