CVE-2026-31245

Nome do Software Vulnerável e Versões Afetadas mem0 versão 1.0.0

Description O servidor carece de controles de autenticação e autorização para o endpoint da API de criação de memória "POST /memories". Isso permite que usuários não autenticados enviem registros de memória arbitrários sem a verificação de identidade ou permissões. Um invasor remoto pode enviar requisições POST não autenticadas para criar entradas de memória maliciosas ou falsificadas no banco de dados, resultando em injeção de dados não autorizada e potencial poluição de dados.

Recommendations Atualize o mem0 versão 1.0.0 para uma versão mais recente que implemente autenticação e autorização para o endpoint "POST /memories". Como medida paliativa temporária, restrinja o acesso ao endpoint da API "POST /memories" para minimizar o risco de exploração.