Lovable, onemli bir guvenlik acigini duzelttigini acikladi. Public projelerin chatleri 2 ay boyunca erisilebilirdi.
Ne Oldu?
Lovable, baslangicta public projelerin tamaminin (chat ve kod) herkesin erisimine acik olmasini istedi. GitHub gibi dusunulmustu.
Zamanla kullanicilarin kafa karistigi fark edildi – bir cok kisi “public” in sadece yayinlanan appi oldugunu dusunuyordu.
Yapilan Degisiklikler
- Mayis 2025 – Ucretsiz kullanicilar artik projelerini private yapabiliyor
- Aralik 2025 – Tum planlarda varsayilan private oldu
- Subat 2026 – Backend birlesim sirasinda yanlislikla tekrar acildi
Duzeltme
HackerOne uzerinden raporlandi. Rapor kapatildi cunku “normal davranis” sanildi. Sonra ogrenildi ve hemen duzeltildi.
Lovable Dan Aciklama
“Ilk aciklamamiz hatamizi yeterince ele almadi. Bundan sonra daha iyi olacagiz.”
Sonuc
Lovable guvenlik acigini kabul etti ve duzeltti. Herkes icin onemli bir ders.
Henüz yorum yok. İlk yorumu siz yapın!