CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-48757

Critical
Published: Translated: NVD NIST

Summary

Polityka bezpieczeństwa na poziomie wiersza bazy danych w systemie Lovable do 2025-04-15 jest niewystarczająca, co pozwala zdalnym, nieautoryzowanym atakującym na odczyt lub zapis do dowolnych tabel bazy danych generowanych witryn. Dostawca kwestionuje tę podatność, twierdząc, że każdy klient platformy Lovable ponosi odpowiedzialność za ochronę danych swojej aplikacji.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do utraty poufności i integralności informacji. Potencjalne naruszenia danych mogą skutkować poważnymi konsekwencjami prawnymi i reputacyjnymi.

Recommendation

Zaleca się wdrożenie odpowiednich polityk bezpieczeństwa na poziomie wiersza bazy danych oraz regularne audyty zabezpieczeń, aby zminimalizować ryzyko nieautoryzowanego dostępu do danych.

Original NVD description (English source)

An insufficient database Row-Level Security policy in Lovable through 2025-04-15 allows remote unauthenticated attackers to read or write to arbitrary database tables of generated sites. NOTE: this is disputed by the Supplier because each individual customer of the Lovable platform accepts a responsibility over protecting the data of their application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS