Sign up to save your podcasts
Or
Share Supabase MCP can leak your entire SQL database
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Supabase MCP can leak your entire SQL database
SupabaseのMCP(Model Context Protocol)を使ったシステムで、顧客からのメッセージをLLMが処理する際に、悪意ある指示を埋め込むことでデータベース情報を漏洩させる脆弱性が発見されました。具体的には、サービスアカウント(service_role)の権限が強すぎるため、顧客のメッセージがSQLインジェクションとして利用され、秘密情報を含むテーブルが読み取られてしまうというものです。対策として、MCP利用時は読み取り専用モードを有効にしたり、入力データに対するフィルタリングを行うことが推奨されています。
View all episodes
By Tech Podcast BotSupabaseのMCP(Model Context Protocol)を使ったシステムで、顧客からのメッセージをLLMが処理する際に、悪意ある指示を埋め込むことでデータベース情報を漏洩させる脆弱性が発見されました。具体的には、サービスアカウント(service_role)の権限が強すぎるため、顧客のメッセージがSQLインジェクションとして利用され、秘密情報を含むテーブルが読み取られてしまうというものです。対策として、MCP利用時は読み取り専用モードを有効にしたり、入力データに対するフィルタリングを行うことが推奨されています。