消息,4 月 21 日,据 动察 Beating 监测,安全研究员 @weezerOSINT 在 X 上披露,AI 应用构建平台 Lovable 存在对象级授权失效 漏洞,任何免费账号都能通过 API 调用越权读取他人项目的源代码、数据库凭据和 AI 对线 日通过 HackerOne 提交,至今 48 天仍未修复。 研究员演示时访问了丹麦非营利组织 Connected Women in AI 的项目,拿到其管理后台完整源代码,并读到开发者与 Lovable AI 讨论数据库表结构的对话,内容含 email、first_name、last_name 等字段。他对比测试发现:2026 年 4 月新建的项目返回 403 Forbidden,而同一开发者 10 天前仍在编辑的旧项目则返回 200 OK 并附完整源文件树,证明 Lovable 只为新项目修复了权限校验,未回补到存量项目。 Lovable 起初称此为「有意设计」且「文档表述不清」,后续声明承认失误,解释称 2026 年 2 月统一后端权限时意外重新开放了 public 项目的聊天访问,并将责任归咎于 HackerOne 分诊方,称对方认为「公开项目的聊天可被查看」属于预期行为,因此关闭了报告。Lovable 自称估值 66 亿美元,客户包括 Uber、Zendesk 和德国电信。
消息,吴说获悉,欧洲稳定币发行商allunity宣布推出瑞典克朗稳定币sekau,称其为首个全额储备...
2 美前沿AI管制令留缝隙,思科等机构仍可美政府针对Anthropic的出口管制令未能完全阻断访问,网络安全公司Dragos与思科系统证实,两家...
3 王纯增持3341.1万美元ETH与WBTC消息,据链上分析师AI姨监测,f2pool联合创始人王纯在过去15小时内疑似增持价值约3341.1万美元...
4 James Wynn开设40倍BTC空头头寸,累计亏损超James Wynn再次开设40倍BTC空头头寸,其首次空头头寸已被清算,目前累计亏损超过2200万美元。...
5 Franklin Templeton申请推出两只比特币ETF消息,吴说获悉,The ETF Store总裁Nate Geraci表示,Franklin Templeton申请推出两只ETF,包括Franklin U...
6 Delphi Digital:hip消息,吴说获悉,Delphi Digital表示,hip-3延续增长态势,6月未平仓合约一度升至约32亿美元的新...
7 谷歌失去诺贝尔奖得主AI研究员加盟Anth消息,谷歌失去了诺贝尔奖得主AI研究员约翰 jumper,他曾参与开发DeepMind的AI模型用于预测蛋白...
8 俄称莫斯科再遭乌大规模无人机袭击消息,当地时间19日,俄罗斯莫斯科市长索比亚宁表示,莫斯科当天再次遭乌军大规模无人机袭...
9 原油盘中大跌逾4%,Hyperliquid链上最大原油消息,今日国际原油价格大幅下挫,盘中一度跌破75美元,跌幅超过4%。在Hyperliquid上,某地址...
10 Ventuals关闭HIP消息,Ventuals表示HIP-3 DEX已关闭,vHYPE提现已开始,首批约38.08万枚HYPE已处理,持有者可按1:1比...
成都来彰科技 蜀ICP备2025134723号-1
资讯来源互联网,如有版权问题请联系管理员删除。
