发布日期：2025-05-29
更新日期：2025-08-07

受影响系统：

Lovable Lovable <= 2025-04-15

描述：

---

CVE(CAN) ID: CVE-2025-48757

Lovable是一个基于人工智能的全栈开发平台，帮助用户快速创建和部署网站或应用程序。
Lovable 2025-04-15及之前版本存在输入验证错误漏洞，该漏洞源于数据库行级别安全策略不足，远程未经过身份认证的攻击者可利用该漏洞读取或写入生成网站的任意数据库表。

<**>

建议：

---

厂商补丁：

Lovable
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://docs.lovable.dev/changelog

浏览次数：27
严重程度：0（网友投票）