« Tüm yayınlar

Supabase'deki Üç Olay ve Güvenlik Sorunları

Supabase'deki üç güvenlik açığı olayı, mühendisler için kritik dersler sunuyor. Herkese açık erişim ve yanlış yapılandırmalar dikkat çekiyor.

Supabase, üç farklı nesne üzerinden güvenlik açıkları ortaya çıkardı. İlk olay, bir yedekleme tablosunun yanlışlıkla herkese açık hale gelmesi. İkinci olay, bir politika uygulamasının yanlış yapılandırılması nedeniyle istenmeyen veri eklemelerine yol açması. Üçüncü olay ise, SECURITY DEFINER fonksiyonlarının herkese açık erişimle çalıştırılabilmesi. Bu durumlar, mühendisler için veri güvenliğini sağlamak adına dikkat edilmesi gereken önemli noktaları vurguluyor.