CVE-2026-56248 capgo Denial-of-Service
A vulnerabilidade é um denial-of-service não autenticado que ocorre devido à política de segurança de nível de linha na tabela audit_logs. Isso pode ser explorado por meio da API Supabase PostgREST, causando timeouts de declaração e exaurindo recursos do banco de dados. O impacto real é a interrupção do serviço, resultando em falhas de HTTP 500 em endpoints não relacionados.
CVE: CVE-2026-56248
Severidade: HIGH
Resumo:
A vulnerabilidade é um denial-of-service não autenticado que ocorre devido à política de segurança de nível de linha na tabela audit_logs. Isso pode ser explorado por meio da API Supabase PostgREST, causando timeouts de declaração e exaurindo recursos do banco de dados. O impacto real é a interrupção do serviço, resultando em falhas de HTTP 500 em endpoints não relacionados.
CVSS: 7.5