15 kamuya açık Lovable uygulamasını taradım
15 Lovable uygulamasının taraması, 6'sının Supabase veritabanını istemci tarafında yüklediğini ve güvenlik açıklarını ortaya koydu.
Bir tarayıcıda açılan sayfanın indirdiği verileri pasif bir tarama ile inceledim. 15 uygulamadan 6'sı, Supabase veritabanını doğrudan istemci tarafında yüklüyor. Bu durum, doğru yapılandırılmadığı takdirde ciddi güvenlik açıklarına yol açabilir. Ayrıca, 15 uygulamadan 14'ü Content-Security-Policy kullanmıyor, bu da script enjeksiyonuna karşı önemli bir koruma sağlar. Uygulamalardan biri, kullanıcı bilgilerini herkesin erişebileceği şekilde açığa çıkarırken, diğerinde tüm ücretli içerik herhangi bir abonelik olmadan görüntülenebiliyordu.