Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Explotando el MCP de Supabase para filtrar tablas SQL privadas

2025-07-09

Los investigadores descubrieron una vulnerabilidad que permite a los atacantes filtrar tablas SQL privadas de un desarrollador explotando la integración MCP de Supabase. Un mensaje de ticket de soporte cuidadosamente elaborado engaña al asistente LLM para que ejecute consultas SQL, eludiendo la seguridad de nivel de fila y accediendo a datos sensibles como tokens OAuth. La vulnerabilidad se debe a los privilegios excesivos de acceso a la base de datos del asistente LLM (service_role) y a su confianza ciega en el contenido enviado por el usuario. Las mitigaciones incluyen el uso del modo de solo lectura siempre que sea posible y la adición de un filtro de inyección de prompt.

(www.generalanalysis.com)
Desarrollo
Rechazado el proceso de creación de normas de la FTC: Se encuentran irregularidades procesales
Un Viaje Nostálgico a Través de la Configuración del Mac (1984-2004)