CVE-2026-59706
Kritisk

CVE-2026-59706: Kritisk sårbarhed i Mem0 AI

Mem0 afslører API-nøgler uden login og lader angribere misbruge din server til interne angreb.

CVSS Score
9.3
Offentliggjort
07/07/2026
Patch-status
in_development
Exploit
poc_public
Tidsfrist
Handl inden for 24 timer

Hvad er det?

Mem0 er et open source-bibliotek til at give AI-applikationer hukommelse. En fejl i Mem0 betyder, at to API-endepunkter (adgangspunkter til systemet) ikke kræver login eller adgangskode. Det første endepunkt udleverer gemte hemmeligheder — fx din OpenAI API-nøgle — til hvem som helst, der spørger. Det andet endepunkt giver en angriber mulighed for at ændre en serverindstilling, så din server sender anmodninger til interne systemer, angriberen normalt ikke har adgang til. Det kaldes Server-Side Request Forgery (SSRF), og det kan bruges til at kortlægge eller angribe dit interne netværk via din egen server.

Hvem rammer det?

Sårbarheden rammer alle virksomheder og udviklere, der:

  • Kører Mem0 som en selvhostet tjeneste (dvs. på egne servere eller i cloud)
  • Har Mem0’s API eksponeret mod internettet eller et netværk med uautoriserede brugere
  • Bruger Mem0 til at bygge AI-funktioner og har konfigureret API-nøgler til tjenester som OpenAI, Anthropic eller lignende

Bruger du kun Mem0 lokalt på din egen maskine uden netværksadgang udefra, er risikoen markant lavere.

Hvad kan ske?

En angriber, der udnytter denne sårbarhed, kan:

  • Stjæle dine API-nøgler — fx til OpenAI — og bruge dem på din regning, sælge dem eller misbruge dem til egne formål
  • Kortlægge dit interne netværk ved at tvinge din server til at sende anmodninger til interne adresser (fx cloud-metadata-tjenester som AWS IMDS), hvilket kan afsløre yderligere hemmeligheder og adgangsoplysninger
  • Eskalere adgangen til andre interne systemer, der normalt ikke er tilgængelige udefra

Konsekvenserne kan inkludere uventede regninger fra AI-udbydere, datalæk og kompromittering af dit bredere cloud-miljø.

Hvor alvorligt er det?

Sårbarheden er vurderet kritisk med en CVSS-score på 9.3 ud af 10. Det skyldes flere faktorer:

  • Ingen login krævet — enhver med netværksadgang kan udnytte fejlen uden brugerkonti eller adgangskoder
  • Lav kompleksitet — angrebet kræver ingen særlige tekniske færdigheder; det er blot et simpelt HTTP-kald
  • Høj fortrolighedsskade — dine mest følsomme konfigurationsdata, herunder API-nøgler, afslører sig i klartekst
  • Scope-udvidelse — via SSRF kan angrebet sprede sig fra Mem0-serveren til andre systemer i dit netværk

Hvad gør jeg nu?

Følg disse trin hurtigst muligt, hvis du kører Mem0:

  1. Tjek om du er eksponeret: Find ud af om din Mem0-instans er tilgængelig fra internettet eller fra netværkssegmenter med uautoriserede brugere. Forsøg at tilgå /api/v1/config/ uden login — kan du se data, er du eksponeret.
  2. Bloker adgangen midlertidigt: Sæt en firewall-regel eller netværkspolitik, der begrænser adgangen til Mem0’s API til kun autoriserede IP-adresser eller interne systemer, til en patch er tilgængelig.
  3. Roter dine API-nøgler straks: Gå ind hos dine AI-udbydere (fx OpenAI) og opret nye API-nøgler. Slet de kompromitterede nøgler, og opdater din konfiguration. Tjek forbrugslogene for uautoriseret brug.
  4. Tjek interne logfiler: Gennemgå serverlogfiler for mistænkelige kald til /api/v1/config/ og /api/v1/config/mem0/llm. Ukendte kald kan tyde på, at nogen allerede har udnyttet fejlen.
  5. Følg med i opdateringer fra Mem0-projektet: Hold øje med officielle sikkerhedsopdateringer og patch din installation, så snart en rettelse frigives.
Tidsfrist

Handl inden for 24 timer

Sådan ser Auroa det

Med en CVSS-score på 9.3 og et ekstremt simpelt angrebsmønster — et enkelt HTTP-kald uden login — bør du behandle dette som en akut hændelse. Rotér dine API-nøgler og begræns netværksadgangen til Mem0 i dag. Selvom din instans ikke umiddelbart ser ud til at være kompromitteret, er chancen høj for, at automatiserede scannere allerede har opdaget og afprøvet endepunkterne. Vent ikke på en officiel patch, før du beskytter dine nøgler og isolerer tjenesten.

Tidslinje

07/07/2026
CVE offentliggjort
NVD offentliggør CVE-2026-59706 med en kritisk CVSS-score på 9.3. Sårbarheden beskrives i detaljer, herunder de to sårbare API-endepunkter og deres konsekvenser.
07/07/2026
Proof-of-Concept tilgængeligt
Fordi angrebet kun kræver et simpelt HTTP-kald til et udokumenteret endepunkt, er teknikken effektivt offentlig fra offentliggørelsestidspunktet. Automatiserede scannere forventes hurtigt at begynde at sonde eksponerede instanser.
07/07/2026
Ingen officiel patch tilgængelig
På tidspunktet for offentliggørelsen er der endnu ikke frigivet en officiel rettelse fra Mem0-projektet. Brugere anbefales at implementere netværksisolering og rotere API-nøgler som øjeblikkelige afværgeforanstaltninger.
08/07/2026
Forventet øget scanneraktivitet
Erfaringsmæssigt begynder automatiserede angrebsscannere at afsøge internettet for eksponerede instanser inden for 24-48 timer efter offentliggørelse af kritiske sårbarheder med lav angrebskompleksitet.

Konkrete eksempler

Stjæling af OpenAI API-nøgle

En angriber opdager en virksomheds selvhostede Mem0-instans via en simpel internet-scanning. Angriberen sender en HTTP GET-anmodning til /api/v1/config/ uden nogen form for login. Systemet returnerer al konfiguration i klartekst, herunder virksomhedens OpenAI API-nøgle. Angriberen begynder straks at bruge nøglen til egne AI-forespørgsler, og virksomheden opdager det først, da de modtager en uventet regning på tusindvis af kroner fra OpenAI.

Cloud-overtage via SSRF mod AWS metadata

En angriber sender en HTTP PUT-anmodning til /api/v1/config/mem0/llm og sætter parameteren ollama_base_url til http://169.254.169.254/latest/meta-data/iam/security-credentials/ — AWS’s interne metadata-adresse. Mem0-serveren, der kører på AWS, kontakter adressen og returnerer midlertidige IAM-legitimationsoplysninger (adgangsoplysninger til cloud-platformen) til angriberen. Med disse kan angriberen tilgå S3-buckets, databaser og andre cloud-ressourcer i virksomhedens AWS-konto.

Kortlægning af internt netværk

En angriber bruger SSRF-sårbarheden til systematisk at sende anmodninger mod interne IP-adresser i virksomhedens netværk via Mem0-serveren. Ved at variere IP-adressen i ollama_base_url og observere svar- og fejlkoder kan angriberen kortlægge hvilke interne systemer — fx databaser, administrationspaneler eller intranet-servere — der findes og er tilgængelige, og derefter målrette yderligere angreb mod disse.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
LOW
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N

CWE-svaghedstyper

CWE-306

Original NVD-beskrivelse (engelsk)

mem0 contains unauthenticated config API endpoints that expose LLM API keys in plaintext and allow server-side request forgery via attacker-controlled ollama_base_url parameter. Unauthenticated attackers can retrieve stored secrets like OpenAI API keys via GET /api/v1/config/ or trigger SSRF attacks by setting ollama_base_url to internal addresses like cloud IMDS via PUT /api/v1/config/mem0/llm endpoint.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.3
Visning
Hurtige fakta
CVE-ID
CVE-2026-59706
Offentliggjort
07/07/2026
Sidst opdateret
07/07/2026
Exploit-status
poc_public
Patch-status
in_development
Tidsfrist
Handl inden for 24 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.