正文：2025年7月，研究发现MCP协议存在重大漏洞，可能导致企业数据库泄露。攻击者可利用LLM的指令/数据混淆漏洞，将伪装成数据的恶意指令注入系统，触发未授权操作。研究者通过Supabase搭建的多租户客服SaaS系统演示了攻击过程：攻击者提交含恶意指令的支持请求，开发人员查看工单时触发高权限SQL查询，导致敏感数据泄露。漏洞根源在于数据库权限过高及对用户输入信任过度。解决措施包括启用只读模式以限制操作权限，以及添加提示注入过滤器拦截高风险输入。参考链接：