Уязвимость в вайб-кодинговой платформе Lovable давала доступ к чужому исходному коду и...

На вайб-кодинговой платформе Lovable нашли уязвимость, которая позволяла завести бесплатный аккаунт и получить доступ к чужим данным, включая исходный код и истории чатов с ИИ. В компании сначала отрицали утечку, а потом переложили вину на bug bounty-платформу HackerOne.

О проблеме сообщил исследователь под ником weezerOSINT. Он заявил , что уведомил Loveable о баге более 48 дней назад через HackerOne, однако отчёт не стали рассматривать и закрыли как дубликат.

Исследователь утверждает, что для эксплуатации уязвимости не требовались специальные навыки: достаточно было выполнить несколько API-запросов с бесплатного аккаунта Lovable. Это давало доступ к профилю другого пользователя, его проектам и исходному коду, а иногда — логин и пароль от баз данных.

Речь идёт об уязвимости класса BOLA (Broken Object Level Authorization), при которой API не проверяет, есть ли у пользователя право доступа к запрашиваемому объекту.

Изначально Lovable отрицала утечку, а доступность исходного кода публичных проектов разработчики назвали осознанным решением. При этом отмечалось, что корпоративным клиентам возможность делать проекты публичными была отключена ещё в мае 2025 года.

Позднее компания изменила позицию. Во втором заявлении представители Lovable извинились и признали, что их первоначальная реакция «не соответствовала ошибке». В компании пояснили, что ранее проекты пользователей бесплатного тарифа были публичными по умолчанию, а сам статус «публичный» подразумевал полную открытость, включая код и историю чатов.

Только со временем в Lovable поняли, что многие пользователи воспринимали «публичный проект» как доступное приложение, а не открытый для всех исходный код.

В мае 2025 года Lovable разрешила создавать приватные проекты, а с декабря новые проекты стали приватными по умолчанию. Также был закрыт API-доступ к чатам публичных проектов. Доступ случайно оказался открыт после обновления в феврале 2026 года, что и обнаружил в марте исследователь.

Ответственность за задержку с исправлением в компании возложили на HackerOne. По данным The Register, в Lovable заявили , что партнёры сочли доступ к чатам публичных проектов штатным поведением и закрыли отчёт, не передав его разработчикам. В HackerOne ситуацию не прокомментировали.

Lovable сообщила, что откатила изменения и вновь закрыла доступ к чатам публичных проектов. В компании также подчеркнули, что пользователи могли самостоятельно переключать проекты из публичного режима в приватный.