Flux
Couleur d'accent
« C'est le comportement attendu » : faille critique et com' désastreuse, la triple faute de Lovable
Programmation Web

« C'est le comportement attendu » : faille critique et com' désastreuse, la triple faute de Lovable

Korben ·

Lovable, l'étoile montante du vibe coding (vous savez, ces plateformes où vous décrivez une app en langage naturel et une IA vous génère le code), traverse un sale moment. Un chercheur en sécurité, répondant au doux pseudo de @weezerOSINT, a découvert une faille BOLA (Broken Object Level Authorization) qui permettait à n'importe qui de lire les identifiants, les historiques de chat et le code source de tous les projets créés avant novembre 2025 sur la plateforme.

Soutenez Korben en consultant la ressource originale

Lire l'article original

Articles similaires

Domain Driven Design: l'essentiel est avant le code Récent
Programmation Web

Domain Driven Design: l'essentiel est avant le code

Pour beaucoup de développeurs, voir un dossier “Domain” dans le code source d’un projet, visant à isoler la partie métier, et avoir des objets riches avec un nommage cohérent, c’est faire du DDD (Domain Driven Design). C’est certes un bon début, mais réduire le Domain Driven Design à une structure de dossier, c’est passer à côté de l’essentiel. Le DDD, ce n’est pas qu’une affaire de découpage et d’organisation technique. C’est avant tout une approche stratégique. Identifier les différents…

Jérémy Decool
Esc