漏洞描述 Supabase 是一个开源的 Firebase 替代品,提供后端服务。该漏洞存在于Supabase的/api/pg-meta/default/query接口,由于未对用户输入进行校验和过滤,攻击者可以通过构造恶意SQL语句,执行任意SQL命令,从而获取数据库中的敏感信息,甚至可能进一步获取服务器权限。