Supabase MCP插件协议存安全隐患,数据库全量导出无防护 2026-04-18 | 分类:AI知识库 | 浏览:54 Supabase MCP插件协议存在严重安全隐患,其allow_full_export参数默认为true,允许未授权用户通过连接服务即可触发全量数据库导出,无需登录、角色校验或RBAC。我们已复现攻击,使用curl调用未鉴权的/mcp/export端点,30秒内即可获取整个PostgreSQL实例的DDL和所有表数据。...
