Supabase插件漏洞:数据库结构全泄露 2026-04-18 | 分类:AI知识库 | 浏览:86 Supabase的MCP插件存在严重高危SQL泄露风险,因未校验协议调用且默认暴露元数据接口,导致攻击者无需认证即可通过HTTP GET请求获取数据库完整结构,包括表名、字段名、类型、主键、外键、索引及注释。该漏洞严重威胁数据安全,凸显了协议安全在Agent商业化中的关键性。
