CVE-2025-48757
KrytyczneStreszczenie
Polityka bezpieczeństwa na poziomie wiersza bazy danych w systemie Lovable do 2025-04-15 jest niewystarczająca, co pozwala zdalnym, nieautoryzowanym atakującym na odczyt lub zapis do dowolnych tabel bazy danych generowanych witryn. Dostawca kwestionuje tę podatność, twierdząc, że każdy klient platformy Lovable ponosi odpowiedzialność za ochronę danych swojej aplikacji.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do utraty poufności i integralności informacji. Potencjalne naruszenia danych mogą skutkować poważnymi konsekwencjami prawnymi i reputacyjnymi.
Rekomendacja
Zaleca się wdrożenie odpowiednich polityk bezpieczeństwa na poziomie wiersza bazy danych oraz regularne audyty zabezpieczeń, aby zminimalizować ryzyko nieautoryzowanego dostępu do danych.
Oryginalny opis (angielski, źródło NVD)
An insufficient database Row-Level Security policy in Lovable through 2025-04-15 allows remote unauthenticated attackers to read or write to arbitrary database tables of generated sites. NOTE: this is disputed by the Supplier because each individual customer of the Lovable platform accepts a responsibility over protecting the data of their application.

