Supabase漏洞:一条错配让数据库全暴露 2026-04-18 | 分类:AI知识库 | 浏览:140 Supabase的MCP插件协议存在高危安全漏洞,错误配置可使PostgreSQL数据库对任意调用方开放读写权限,导致生产环境中的全量数据泄露,包括用户表、会话表及加密密钥表。漏洞并非协议设计问题,而是Supabase MCP插件默认行为与开发者直觉错位所致,具体源于三个实现缺陷,绕过了关键安全约束。
