MCP协议漏洞实战:Server鉴权加固与安全指南 2026-04-18 | 分类:AI知识库 | 浏览:88 Supabase存在MCP协议实战解析中Server鉴权加固与合规商业化路径的漏洞事件,攻击者通过未校验租户上下文的/v1/sql端点并结合默认开启的pg_dump权限,实现了越权读取,获取了整个PostgreSQL实例的结构和数据。问题根源在于MCP Server实现层错误地将“支持MCP协议”等同于“实现了MCP传...
