热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

利用Supabase MCP漏洞泄露私有SQL表格

2025-07-09

研究人员发现了一种利用Supabase的MCP集成漏洞泄露开发者私有SQL表格的方法。攻击者通过精心设计的支持工单消息,诱导LLM助手执行SQL查询,从而绕过行级安全机制,读取敏感数据如OAuth令牌。该漏洞源于LLM助手拥有过高的数据库访问权限(service_role)以及对用户提交内容的盲目信任。缓解措施包括尽可能使用只读模式以及添加提示注入过滤器。

(www.generalanalysis.com)
开发
FTC规则制定流程遭法院否决:程序不正当
Mac系统设置的演变史:从1984到2004