// docs / changelog
سجل التغييرات
FixVibe تحديثات محرك الفحص: تغطية جديدة، وتحسينات في السلامة، وتحسينات في الدقة. أحدث الإدخالات أولا.
2026-07-02
- مُصلحLegal-link false positives reduced. Privacy and terms links that are visible after client-side rendering now count correctly, so SPA footers are not reported as missing when users can see those links.
30 يونيو 2026
- جديدLabel Studio CVE-2025-47783 reflected XSS check. Verified active scans now flag Label Studio upload-example responses when target-specific label_config evidence shows raw HTML metacharacter reflection, without executing JavaScript, using victim sessions, reading tokens, or storing project data.
- جديدAVideo CVE-2023-25313 / GHSA-pgvh-p3g4-86jw advisory. Repo scans flag affected wwbn/avideo Composer manifests and lockfiles below 12.4 with version-based evidence only; no AVideo login, video-link submission, video creation, request-delay checks, command execution, or runtime exploit claim.
- جديدGL.iNet GL-MT3000 CVE-2026-11451 advisory. Verified active scans flag GL.iNet GL-MT3000 firmware 4.4.5 as version-based advisory evidence only; no router authentication, FTP-setting changes, file writes, command input, or command-execution claim.
- محسّنتغطية إعادة التشغيل عن بُعد في Schneider Modicon M221. أصبح فحص firmware السلبي الحالي لـ Modicon M221 يربط دليل HTTP العام القوي نفسه على المنتج وإصدار firmware مع CVE-2018-7789 إلى جانب CVE-2018-7790، ويعرض سياق advisory مبنيًا على الإصدار من دون إرسال probes لإعادة التشغيل أو استعلامات Modbus أو إعادة تشغيل المصادقة أو رفع برامج PLC أو الادعاء بتأكيد الاستغلال.
- جديدMbed TLS CVE-2024-45159 repo advisory coverage. GitHub repo scans now flag source and build metadata for affected Mbed TLS 3.2.0 through 3.6.0 releases, reporting version-based advisory evidence without client-certificate probes, TLS handshake testing, or authentication-bypass confirmation.
- جديدOracle Java SE/GraalVM CVE-2022-21340 repo advisory coverage. GitHub repo scans now flag explicit Oracle Java SE or Oracle GraalVM Enterprise runtime metadata, reporting version-based advisory evidence without running Java, sandbox-code proof, denial-of-service traffic, or runtime exploit confirmation.
- جديدOpenSSL CMS CVE-2025-15467 advisory. GitHub repo scans now flag affected OpenSSL CMS release-line evidence and report branch-aware source/config evidence without crash, denial-of-service, or code-execution reproduction.
- جديدcodfish semantic-release GitHub Action compromise check. Repo scans can now flag workflow YAML references to codfish/semantic-release-action refs associated with the June 2026 compromise, reporting source/config evidence only. The check does not run GitHub Actions, read CI secrets, inspect runners, or claim credential theft.
- جديدSpring Data Commons property-path advisory coverage. GitHub repo scans now report Maven/Gradle dependency evidence for Spring Data Commons versions associated with CVE-2018-1274 / GHSA-5q8m-mqmx-pxp9. The finding stays version-based and does not run the app, probe Spring Data REST endpoints, send crafted property-path parameters, stress CPU or memory, or claim denial-of-service confirmation.
- جديدvm2 Promise species advisory coverage. GitHub repo scans now report npm manifest and lockfile evidence for vm2 versions associated with CVE-2026-47208 / GHSA-76w7-j9cq-rx2j. The finding stays version-based and does not run the app, execute sandbox-breakout proof-of-concept code, inspect live workers, or claim host command execution.
- جديدpyLoad /flashgot advisory coverage. GitHub repo scans now report Python manifest and lockfile evidence for pyload-ng versions associated with CVE-2024-47821 / GHSA-w7hq-f2pj-c53g. The finding stays version-based and does not run pyLoad, send /flashgot requests, change settings, download files, write script directories, or claim command execution.
- جديدSAP Cloud SDK for AI Python advisory check. GitHub repo scans now flag Python manifest and lockfile evidence for sap-ai-sdk-base versions affected by CVE-2023-25617 / GHSA-xxhh-59gh-6ffx as version-based advisory evidence, without running Python, connecting to SAP BusinessObjects, scheduling Program Objects, sending command-injection input, or claiming OS command execution.
- جديدGradio Windows/Python path traversal advisory check. GitHub repo scans now flag Gradio dependency evidence for CVE-2026-28414 / GHSA-39mp-8hj3-5c49 and raise confidence when repository configuration also points to Windows with Python 3.13+, without requesting Gradio file endpoints, sending traversal input, reading files, or claiming live arbitrary file read.
29 Jun 2026
- جديدMISP STIX import source advisory coverage. GitHub repo scans now report source evidence for CVE-2018-19908 in app/Model/Event.php when original STIX filenames flow into shell command construction. The check uses repository source evidence and does not run MISP, import files, or claim runtime command execution.
- جديدMindsDB status version advisory coverage. Verified active scans now include MindsDB /api/status version evidence for CVE-2026-27483 when the public status endpoint reports a release before 25.9.1.1. This read-only check does not upload files, send traversal filenames, or claim remote-code execution.
- جديدNiceGUI upload filename source advisory check. GitHub repo scans now include CVE-2026-25732 coverage when affected NiceGUI dependency evidence appears with upload-handler source that saves paths built from client-supplied filenames. The check reports source/dependency evidence without uploading files, writing outside upload directories, or claiming code execution.
June 18, 2026
- جديدSillyTavern SearXNG SSRF active check. Verified active scans now report only direct evidence that a SillyTavern SearXNG search proxy fetched a FixVibe-controlled external callback URL. The probe avoids localhost, cloud metadata, private-network targets, and internal-service requests.
- جديدفحص تعرض Glances REST API دون مصادقة. يمكن للفحوصات النشطة الموثقة الآن تأكيد أن الأصل المفحوص يعرض هوية Glances REST API واستجابات على شكل مقاييس دون مصادقة. يسجل FixVibe شكل الاستجابة فقط ويتجنب تفريغات API الواسعة، وقوائم العمليات، وأسطر الأوامر، والإعدادات، والأسرار.
- جديدSpring Data Commons + XMLBeam advisory coverage. GitHub repo scans now report paired Maven/Gradle dependency evidence for Spring Data Commons and XMLBeam versions associated with CVE-2018-1259 / GHSA-m929-7fr6-cvjg. The finding stays version-based and does not run the app, send XML payloads, probe endpoints, read local files, or claim SSRF confirmation.
- جديدفحص تنبيه تبعية Moby AuthZ. يمكن لفحوصات مستودعات GitHub الآن تمييز ملفات Go module manifests التي تحل إلى إصدارات Moby أو Docker Engine المتأثرة بـ CVE-2026-34040 / GHSA-x744-4wpc-v9h2، كدليل قائم على الإصدار من دون الاتصال بـ Docker APIs أو اختبار AuthZ plugins أو إرسال طلبات مصممة أو الادعاء بتأكيد تجاوز التفويض.
- جديدNGINX rewrite-module config advisory check. GitHub repo scans can now correlate affected NGINX version evidence with rewrite-module configuration evidence for CVE-2026-42945, without running NGINX, sending traffic, or claiming memory-corruption proof.
- جديدSQLitePCLRaw NuGet advisory check. GitHub repo scans can now flag .NET project and NuGet lockfile evidence for affected SQLitePCLRaw native SQLite packages tied to CVE-2025-6965 / GHSA-2m69-gcr7-jv3q, without claiming memory-corruption proof.
- جديدgemini-mcp-tool CVE-2026-0755 advisory. Repo scans flag affected npm manifest and lockfile versions for GHSA-4h5r-5jm8-jxjm with repository version evidence only. The check does not run the MCP server, send command or @file probes, trigger callbacks, read local files, or assert runtime exploit confirmation.
- جديدMastra easy-day-js advisory check. GitHub repo scans flag easy-day-js manifest and lockfile evidence tied to the June 2026 Mastra npm incident. The finding stays limited to repository dependency evidence and does not verify stale npm owners, run package scripts, inspect hosts, or assert credential theft.
- جديدDrupal Core CVE-2026-9082 advisory check. GitHub repo scans flag Composer manifest and lockfile versions for GHSA-ghwc-95x2-682j with repository version evidence only. The check does not run Drupal, verify PostgreSQL, send SQL payloads, extract data, or assert runtime exploit confirmation.
- جديدParamiko SSH-server authentication advisory check. GitHub repo scans can now flag Python dependency files that resolve Paramiko releases affected by CVE-2018-7750 / GHSA-232r-66cg-79px, reporting version-based advisory evidence without starting an SSH server, sending bypass traffic, or claiming deployed server-mode exposure.
- جديدApache Tomcat HTTP/2 resource-consumption dependency advisory check. GitHub repo scans can now flag Maven and Gradle build files that resolve Tomcat releases affected by CVE-2020-11996 / GHSA-53hp-jpwq-2jgq, reporting version-based advisory evidence without running Tomcat, sending HTTP/2 denial-of-service traffic, generating high-CPU proof traffic, or claiming runtime availability impact.
- جديد@andrei-tatar/nora-firebase-common prototype-pollution advisory check. GitHub repo scans can now flag npm manifests and lockfiles that resolve @andrei-tatar/nora-firebase-common versions affected by CVE-2024-30564 / GHSA-jjff-q3q4-5hh8, reporting version-based advisory evidence without running the package, mutating Object.prototype, sending proof payloads, or claiming runtime exploit confirmation.
- جديدcordova-plugin-inappbrowser Android advisory check. GitHub repo scans can now flag npm manifests, lockfiles, and Cordova config.xml files that resolve cordova-plugin-inappbrowser versions affected by CVE-2019-0219 / GHSA-c6pw-q7f2-97hv, reporting version-based advisory evidence without building mobile binaries, loading proof content, exercising plugin bridge behavior, or claiming deployed Android exploitability.
- جديدNokogiri libxslt RubyGems advisory coverage. GitHub repo scans now report Gemfile, Gemfile.lock, and gemspec evidence for Nokogiri releases affected by CVE-2019-18197 / GHSA-242x-7cm6-4w8j. The check uses version-based RubyGems evidence and does not run Ruby, process XML or XSLT input, crash-test libxslt, or claim runtime exploit confirmation.
- جديدPerl GD CPAN advisory coverage. GitHub repo scans now report CPAN dependency evidence for Perl GD releases affected by CVE-2026-11526. The check uses version-based repository evidence and does not run Perl, process image files, pass crafted filenames to GD::Image constructors, or claim command-execution or file-overwrite confirmation.
- جديدkill-port-process CVE-2019-15609 advisory check. GitHub repo scans flag affected npm manifest and lockfile versions for GHSA-xp4x-j9vh-c3wf, reporting version evidence only. The check does not run the package, send command payloads, terminate processes, or assert runtime exploit confirmation.
- جديدproxy npm advisory coverage. GitHub repo scans can now report repository dependency evidence for proxy releases associated with CVE-2023-2968 / GHSA-mj6p-3pc9-wf5m. The finding stays version-based and does not run proxy, send crafted request traffic, crash-test services, or claim runtime denial-of-service confirmation.
- جديدApache ActiveMQ Artemis Jolokia dependency advisory check. GitHub repo scans can now flag Maven and Gradle build files that resolve org.apache.activemq:artemis-cli versions affected by CVE-2023-50780 / GHSA-443j-grxv-2pgv, reporting version-based advisory evidence without authenticating to Jolokia, enumerating MBeans, changing Log4J2 configuration, writing files, restarting services, or claiming live RCE confirmation.
- جديدApache ActiveMQ Artemis dependency advisory check. GitHub repo scans can now flag Maven and Gradle build files that pin or allow artemis-server versions affected by CVE-2026-27446 / GHSA-fw88-pf9m-p947, reporting version-based advisory evidence without connecting to brokers, triggering federation callbacks, or claiming message injection/exfiltration confirmation.
- جديدApache Spark UI dependency advisory check. GitHub repo scans can now flag Maven, Gradle, and PySpark dependency files that pin or allow Apache Spark versions affected by CVE-2022-33891 / GHSA-4x9r-j582-cgr8, reporting version-based advisory evidence without visiting Spark UI, sending active exploit probes, or claiming command-execution confirmation.
- جديدvLLM pickle-deserialization dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow vllm versions affected by CVE-2024-9053 / GHSA-cj47-qj6g-x7r4, reporting version-based advisory evidence without running vLLM, exposing AsyncEngineRPCServer, sending pickle payloads, or claiming runtime code-execution confirmation.
- جديدApache Airflow example-DAG advisory coverage. GitHub repo scans can now report repository dependency evidence for Airflow releases associated with CVE-2024-45498 / GHSA-c392-whpc-vfpr. The finding stays version-based and does not probe Airflow UI, trigger DAGs, run command payloads, or claim runtime exploit confirmation.
- جديدONNX download_model_with_test_data advisory coverage. GitHub repo scans now report Python dependency evidence for onnx releases affected by CVE-2024-5187 / GHSA-6rq9-53c3-f7vj and add source-call context when download_model_with_test_data appears. The check does not run Python, download or extract model archives, create malicious tar files, overwrite files, or claim runtime exploit confirmation.
- جديدYOURLS type-juggling dependency advisory check. GitHub repo scans can now flag Composer and YOURLS source-version evidence for yourls/yourls releases affected by CVE-2019-14537 / GHSA-vf23-f26f-mjj9, reporting version-based advisory evidence without calling the YOURLS API, sending authentication-bypass requests, probing admin pages, or claiming unauthorized access.
- جديدhttp4k-format-xml dependency advisory check. GitHub repo scans can now flag Maven and Gradle build files that resolve org.http4k:http4k-format-xml versions affected by CVE-2024-55875 / GHSA-7mj5-hjjj-8rgw, reporting version-based advisory evidence without sending XML payloads, SSRF callbacks, local-file reads, or denial-of-service traffic.
June 14, 2026
- مُصلحDOM XSS fragment probe stability fix. Verified active scans now skip the DOM fragment probe cleanly when browser automation is unavailable at startup, so reports no longer show internal browser-context errors for that check.
- محسّنExpanded Red Hat npm worm coverage. GitHub repo scans now include additional Wiz-reported @redhat-cloud-services package versions for the Miasma campaign, while still reporting repository dependency evidence without installing packages, executing lifecycle scripts, or claiming credential theft.
- جديدKnown npm typosquat package check. GitHub repo scans can now flag package manifests and lockfiles that resolve Microsoft-reported vpmdhaj npm typosquat package versions, reporting version-based advisory evidence without installing packages, executing lifecycle scripts, fetching tarballs, contacting attacker infrastructure, or claiming credential theft.
- جديدCodex Remote UI token-stealing npm package check. GitHub repo scans can now flag package manifests and lockfiles that resolve codexui-android 0.1.82 or newer, reporting version-based advisory evidence without installing the package, executing it, reading Codex auth files, contacting exfiltration infrastructure, or claiming token theft.
- جديدClaude Code GitHub Action workflow repo check. GitHub repo scans can now flag Claude Code Action workflows with mutable action refs, broad workflow token permissions, or risky access override inputs, reporting workflow YAML evidence without running Actions, executing Claude Code, reading CI secrets, or claiming prompt-injection exploitation.
- جديدonering Rust crate malware repo check. GitHub repo scans can now flag Cargo manifests or lockfiles that resolve onering 1.4.1 or the known compromised onering git commit, and can flag matching checked-in build.rs evidence, without running Cargo, executing build scripts, fetching crates, or claiming source exfiltration.
- جديدNode-gyp / Phantom Gyp npm worm repo check. GitHub repo scans can now flag package manifests or lockfiles that resolve known malicious npm package versions from the binding.gyp supply-chain campaign, or flag matching binding.gyp source evidence, without running npm install, executing node-gyp, downloading tarballs, or claiming credential theft.
June 11, 2026
- محسّنMoxa NPort authentication advisory coverage. The existing verified-active Moxa NPort firmware check now correlates the same strong HTTP model and firmware evidence with CVE-2016-9361 as part of the MCSA-160401 advisory family, while still reporting a version-based advisory without attempting password retries, brute-force checks, firmware uploads, unauthenticated administrative actions, SNMP queries, serial-device protocol probes, crash tests, or exploit confirmation.
- محسّنMoxa NPort unauthenticated firmware-update advisory coverage. The existing verified-active Moxa NPort firmware check now correlates the same strong HTTP model and firmware evidence with CVE-2016-9369 as part of the MCSA-160401 advisory family, while still reporting a version-based advisory without attempting firmware uploads, unauthenticated administrative actions, SNMP queries, serial-device protocol probes, crash tests, or exploit confirmation.
- جديدSchneider Modicon M221 firmware advisory check. Passive scans can now flag strong public HTTP product and firmware-version evidence for Modicon M221 controllers associated with CVE-2018-7790, reporting version-based advisory context without capturing credentials, replaying authentication, querying Modbus, uploading PLC programs, or claiming unauthorized-access confirmation.
- جديدLangflow CVE-2025-34291 CORS advisory check. Verified active scans can now flag affected Langflow instances when target-specific version evidence is paired with credentialed CORS origin reflection, without authenticating, reading tokens, triggering refresh flows, or claiming code-execution confirmation.
- جديدSiteOmat BOS version advisory check. Verified active scans can now flag public SiteOmat BOS version evidence associated with CVE-2017-14728 as a version-based advisory, without attempting default credentials, SSH login, broad port scans, state-changing management actions, or unauthorized access.
- جديدSiteOmat login SQL injection advisory check. Verified active scans can now flag public SiteOmat BOS version evidence associated with CVE-2017-14851 as a version-based advisory, without submitting login forms, sending SQL injection payloads, attempting authentication bypass, accessing post-login pages, or making state-changing management requests.
- جديدSiteOmat CGI buffer-overflow advisory check. Verified active scans can now flag public SiteOmat BOS version evidence associated with CVE-2017-14854 as a version-based advisory, without sending crafted CGI input, overflow payloads, crash tests, broad port scans, state-changing management actions, or exploit requests.
- جديدKubernetes externalIPs manifest advisory check. GitHub repo scans can now flag Kubernetes Service manifests that declare non-empty
spec.externalIPsas source/config hardening evidence for CVE-2020-8554, without inspecting live clusters, checking RBAC, sending traffic, or claiming traffic interception. - جديدApache Tomcat EncryptInterceptor dependency advisory check. GitHub repo scans can now flag Maven and Gradle files that resolve exact Tomcat releases associated with CVE-2026-34486 / GHSA-69r9-qgr7-g2wj, reporting version-based advisory evidence without running Tomcat, inspecting cluster traffic, sending crafted Tribes packets, or claiming plaintext-disclosure confirmation.
- جديدApache Tomcat h2c request mix-up dependency advisory check. GitHub repo scans can now flag Maven and Gradle files that resolve Tomcat embedded-core or Coyote versions affected by CVE-2021-25122 / GHSA-j39c-c8hj-x4j3, reporting version-based advisory evidence without running Tomcat, sending h2c upgrade requests, capturing traffic, or claiming information-disclosure confirmation.
- جديدPickleScan ZIP CRC dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow PickleScan versions affected by CVE-2025-10156 / GHSA-mjqp-26hc-grxg, reporting version-based advisory evidence without running PickleScan, creating corrupted archives, loading models, or claiming runtime code-execution confirmation.
- جديدNLTK Zip Slip dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow NLTK versions affected by CVE-2025-14009 / GHSA-7p94-766c-hgjp, reporting version-based advisory evidence without running Python or NLTK, calling nltk.download(), extracting packages, creating malicious archives, or claiming runtime code-execution confirmation.
- جديدTanStack ArkType adapter malware dependency check. GitHub repo scans can now flag package manifests and lockfiles that resolve @tanstack/arktype-adapter to malicious versions 1.166.12 or 1.166.15 from CVE-2026-45321 / GHSA-g7cv-rxg3-hmpx, reporting version-based advisory evidence without running npm install, executing lifecycle scripts, downloading tarballs, or claiming credential theft.
- جديدMbed TLS CVE-2021-44732 repo advisory check. GitHub repo scans can now flag source and build metadata that identify Mbed TLS versions affected by CVE-2021-44732, reporting version-based advisory evidence without running Mbed TLS, forcing out-of-memory behavior, calling session-copy APIs, or claiming live double-free confirmation.
- جديدIIS TRACK method exposure check. Verified active scans can now flag legacy TRACK echo behavior associated with CVE-2003-1567 using non-sensitive request evidence, without sending cookies, credentials, browser exploit pages, user traffic, or state-changing requests.
- جديدRed Hat npm worm dependency advisory check. GitHub repo scans can now flag package manifests and lockfiles that resolve known compromised @redhat-cloud-services npm versions associated with the credential-stealing worm campaign, reporting dependency evidence without executing install scripts or claiming credential theft.
- جديدDICOM executable preamble check. GitHub repo scans can now flag committed DICOM files whose Part 10 preamble carries executable-file evidence, reporting static file evidence without executing the file or claiming production compromise.
June 10, 2026
- جديدMbed TLS CVE-2023-45199 repo advisory check. GitHub repo scans can now flag source and build metadata that identify Mbed TLS 3.2.x through 3.4.x, reporting version-based advisory evidence without sending TLS handshake payloads or claiming live memory corruption.
- جديدRockwell MicroLogix 1100 advisory fingerprint. Passive scans can now flag strong public HTTP evidence of a Rockwell Automation MicroLogix 1100 controller associated with CVE-2021-33012, reporting advisory context without sending industrial protocol commands or claiming denial-of-service behavior.
- جديدMoxa NPort firmware advisory check. Verified active scans can now flag public HTTP model and firmware-version evidence for Moxa NPort devices associated with CVE-2016-9363, reporting version-based advisory context without sending crafted packets, querying SNMP, testing serial-device services, or claiming exploit confirmation.
- جديدRockwell MicroLogix 1100 authentication-attempt advisory check. Verified active scans can now flag public HTTP model and firmware evidence for MicroLogix 1100 controllers associated with CVE-2017-7898, reporting version-based advisory context without attempting logins, brute force, or industrial protocol probes.
- جديدLog4j 1.2 JDBCAppender advisory check. GitHub repo scans can now flag Log4j 1.2 dependency evidence paired with JDBCAppender SQL configuration for CVE-2022-23305 / GHSA-65fg-84f6-3jq3, reporting repository/config evidence without executing SQL, writing log events, or claiming runtime database compromise.
- جديدLog4j 1.2 JMSAppender advisory check. GitHub repo scans can now flag Log4j 1.2 dependency evidence paired with JMSAppender configuration for CVE-2021-4104 / GHSA-fp5r-v3w9-4333, reporting repository/config evidence without contacting JNDI or JMS services or claiming runtime exploit confirmation.
- جديدMicrosoft ATL MS09-035 source advisory check. GitHub repo scans can now flag legacy Visual C++ ATL project metadata paired with ATL source usage associated with CVE-2009-0901/CVE-2009-2493/CVE-2009-2495, reporting source/build advisory evidence without inspecting build machines, sending malformed streams, probing information disclosure, or claiming live code-execution confirmation.
- جديدLangflow CVE-2026-33017 version advisory check. Verified active scans can now flag public Langflow version evidence for CVE-2026-33017 / GHSA-vwmf-pq79-vjvx as a version-based advisory, without submitting flow data, building flows, executing code, or claiming public-flow exploit confirmation.
- جديدKeras CVE-2025-1550 dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow Keras versions affected by CVE-2025-1550 / GHSA-48g7-3x6r-xfhp, reporting version-based advisory evidence without loading model archives, generating payloads, or claiming runtime code-execution confirmation.
- جديدTLS RC4 negotiation advisory check. Verified active scans can now flag TLS endpoints that still select RC4 cipher suites associated with CVE-2015-2808, reporting confirmed RC4 support without capturing traffic or claiming plaintext recovery.
- جديدTLS Sweet32 DES/3DES advisory check. Verified active scans can now flag TLS endpoints that still select DES or 3DES 64-bit block cipher suites associated with CVE-2016-2183, reporting confirmed cipher negotiation without capturing traffic or claiming plaintext recovery.
- جديدSchneider PowerLogic EGX advisory check. Verified active scans can now flag public PowerLogic EGX100 firmware or EGX300 product evidence associated with CVE-2021-22765/CVE-2021-22767/CVE-2021-22768, reporting product/firmware advisory context without sending crafted HTTP packets, querying industrial protocols, crash-testing gateways, or claiming exploit confirmation.
May 27, 2026
- جديدArcserve UDP CVE-2025-34523 version advisory check. Verified active scans can now flag public Arcserve UDP version evidence for CVE-2025-34523 as a version-based advisory, without sending crafted heap-overflow input, crash-testing the service, authenticating to the console, or claiming command execution.
- جديدLiferay Portal CVE-2010-5327 version advisory check. Verified active scans can now flag public Liferay Portal version evidence for CVE-2010-5327 as a version-based advisory, without authenticating, editing templates, sending template payloads, or claiming command execution.
- جديدws excessive-header DoS dependency advisory check. GitHub repo scans can now flag npm manifests and lockfiles that resolve ws versions affected by CVE-2024-37890 / GHSA-3h5v-q93c-6h6q, reporting version-based advisory evidence without sending denial-of-service traffic or claiming runtime WebSocket exposure.
May 25, 2026
- محسّنSPIP version advisory wording. Passive SPIP version findings now distinguish version-fingerprint advisory evidence for CVE-2016-7980 and CVE-2016-7998 from runtime exploit proof, without active CSRF, local-file validation, or template-execution reproduction.
- مُصلحActive scan reliability and SSTI accuracy fix. Active scans now safely store response-derived evidence that contains unsupported control characters, and SSTI reporting requires stronger target-specific template-evaluation evidence instead of common page or static-asset content.
May 24, 2026
- جديدWebdriverIO BrowserStack service dependency advisory check. GitHub repo scans can now flag npm manifests and lockfiles that resolve @wdio/browserstack-service versions affected by CVE-2026-25244 / GHSA-5c46-x3qw-q7j7, reporting version-based advisory evidence without running WebdriverIO, starting BrowserStack Local, or using command payloads.
- جديدWordPress REST API user-exposure check. Verified active scans can now report WordPress REST users endpoints that return public user slugs to unauthenticated clients, with medium-severity exposure wording that does not claim WordPress version proof or account compromise.
- جديدDjango CSRF dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow Django versions affected by CVE-2011-0696 / GHSA-5j2h-h5hg-3wf8, reporting version-based advisory evidence without running Django, probing state-changing routes, or claiming runtime CSRF exploitability.
- جديدTMT Lockcell SQL injection active check. Verified active scans can now report TMT Lockcell login surfaces whose responses change consistently with CVE-2023-3047, using a bounded login-response comparison that does not run timing delays, follow authenticated redirects, or extract database data.
- جديدOpenSSL PowerPC Poly1305 advisory check. GitHub repo scans can now correlate affected OpenSSL 3.x version evidence with PowerPC build/deployment evidence for CVE-2023-6129, reporting version-and-architecture advisory evidence without reproducing state corruption or denial-of-service behavior.
May 23, 2026
- جديدفحص الاستشارة الخاصة بتنفيذ أوامر electerm دون مصادقة. تستطيع عمليات فحص مستودعات GitHub الآن الإبلاغ عن ملفات npm manifest وlockfile التي تثبت أو تسمح بإصدارات electerm المتأثرة بـ CVE-2020-23256 / GHSA-x73w-g8hx-v7rp، وتُبلّغ عن النتيجة كاستشارة قائمة على الإصدار، دون استكشاف خدمة electerm أو تشغيلها.
- جديدفحص استشارة اعتماديات SaltStack Salt. تستطيع عمليات فحص مستودعات GitHub الآن الإبلاغ عن أدلة اعتماديات Python لإصدارات Salt المتأثرة بـ CVE-2017-12791 / GHSA-xxvj-8g5m-4qgw، وتُبلّغ عنها كاستشارة قائمة على الإصدار، دون استكشاف مصافحات Salt master.
- جديدفحص كشف rclone RC fsinfo. تستطيع عمليات الفحص النشطة المتحقق منها الآن تأكيد كشف fsinfo دون مصادقة في rclone Remote Control المرتبط بـ CVE-2026-41179 / GHSA-jfwf-28xr-xw6q، باستخدام أدلة بيانات وصفية محدودة وبدون تنفيذ أي أوامر.
- جديدفحص استشارة استمرارية جلسات Apache Tomcat. تستطيع عمليات فحص مستودعات GitHub الآن الإبلاغ عن ملفات بناء Maven وGradle التي تحلّ إصدارات Tomcat المتأثرة بـ CVE-2020-9484 / GHSA-344f-f5vg-2jfj، وتعزيز النتيجة عندما يُظهر تكوين المستودع أيضًا استمرارية جلسات PersistentManager المدعومة بـ FileStore.
- جديدNote Mark dependency advisory check. GitHub repo scans can now flag Go manifests that resolve Note Mark backend versions affected by CVE-2026-44522 / GHSA-g49p-4qxj-88v3, reporting the result as a version-based advisory without uploading files, triggering exports, or claiming live RCE confirmation.
20 مايو 2026
- جديديمكن لـ Gogs dependency advisory check. GitHub أن تقوم عمليات فحص الريبو الآن بوضع علامة على قوائم Go التي تثبت إصدارات Gogs المتأثرة لـ CVE-2018-20303 / GHSA-9hxg-w7qf-hh93، مع دليل استشاري قائم على الإصدار بدلاً من تأكيد اجتياز المسار.
- جديدdeephas prototype-pollution advisory check. GitHub يمكن لعمليات فحص الريبو الآن وضع علامة على بيانات npm وملفات القفل التي تحل إصدارات Deephas المتأثرة بـ CVE-2020-28271 / GHSA-4fr2-j4g9-mppf، مع دليل استشاري قائم على الإصدار بدلاً من تأكيد تلوث النموذج الأولي في وقت التشغيل.
- جديديمكن الآن لـ OpenSSL TLSv1.3 session advisory check. GitHub أن تربط عمليات فحص الريبو بين أدلة إصدار OpenSSL المتأثرة وأدلة تكوين الجلسة TLSv1.3 لـ CVE-2024-2511، والإبلاغ عن دليل مصدر الثقة المتوسط/config بدلاً من التأكيد المباشر لرفض الخدمة.
19 مايو 2026
- محسّنتغطية البرنامج النصي لتثبيت Linux electerm. يتضمن الآن تقرير التبعية الكهربائية CVE-2026-41501 / GHSA-8x35-hph8-37hq جنبًا إلى جنب مع البرنامج النصي الإرشادي الحالي لتثبيت نظام التشغيل macOS، مع الحفاظ على نطاق النتائج لبيان npm وأدلة ملف القفل بدلاً من استغلال التأكيد.
- جديدGeniXCMS author-route SQL injection check. يمكن الآن أن تؤكد عمليات الفحص النشطة التي تم التحقق منها CVE-2017-5517-style سلوك خطأ قاعدة البيانات على مسارات مؤلف GeniXCMS مع أدلة خاصة بالهدف، دون استخراج البيانات أو تحقيقات SQL المدمرة.
- جديدNetmaker DNS key authorization-bypass check. يمكن أن تؤكد عمليات الفحص النشطة التي تم التحقق منها الآن تعرض CVE-2023-32077 لعمليات نشر Netmaker عندما يرفض DNS API للقراءة فقط الطلب الأساسي ولكنه يرجع DNS دليل السجل من خلال مسار التفويض DNS القديم، دون إنشاء سجلات أو تعديلها أو حذفها.
- جديدopenDCIM source command-injection check. GitHub يمكن لعمليات فحص الريبو الآن وضع علامة على نمط CVE-2026-28517 المصدر/config في report_network_map.php باستخدام أدلة مطابقة المصدر، والثقة، وحدود إمكانية استغلال وقت التشغيل بدلاً من تنفيذ الأمر النشط.
- جديدSPIP valider_xml XSS check. يمكن الآن أن تؤكد عمليات الفحص النشطة التي تم التحقق منها CVE-2016-7981-نمط URL الانعكاس الذي لم يتم الهروب منه في عمليات النشر SPIP مع أدلة سياق HTML- الخاصة بالهدف، دون تنفيذ JavaScript في المتصفح.
- جديديمكن الآن لـ Apache Tomcat Coyote dependency advisory check. GitHub أن تقوم عمليات فحص الريبو بوضع علامة على ملفات بناء Maven وGradle التي تحل Tomcat Coyote أو الإصدارات الأساسية المتأثرة بـ CVE-2025-48989 / GHSA-gqp3-2cvr-x8m3، مع دليل استشاري قائم على الإصدار بدلاً من تأكيد رفض الخدمة في وقت التشغيل.
- جديديمكن الآن لـ veraPDF XSLT dependency advisory check. GitHub أن تقوم عمليات فحص الريبو بوضع علامة على ملفات إنشاء Maven وGradle التي تحل عناصر veraPDF المتأثرة بـ CVE-2024-28109 / GHSA-qxqf-2mfx-x8jw، مع دليل استشاري قائم على الإصدار بدلاً من تأكيد التنفيذ XSLT.
18 مايو 2026
- جديدelecterm dependency advisory check. GitHub يمكن لعمليات فحص الريبو وضع علامة على بيانات npm وملفات القفل التي تثبت أو تسمح بإصدارات Electrom المتأثرة بـ CVE-2026-41500 / GHSA-wxw2-rwmh-vr8f وCVE-2026-41501 / GHSA-8x35-hph8-37hq، باستخدام دليل استشاري قائم على الإصدار بدلاً من استغلال التأكيد.
- جديدOpenCms dependency advisory check. GitHub يمكن لعمليات فحص الريبو الآن وضع علامة على ملفات Maven pom.xml التي تثبت أو تحل org.opencms: إصدارات opencms الأساسية المتأثرة بـ CVE-2023-42344 / GHSA-rcc6-6q2f-m2cw، باستخدام دليل استشاري قائم على الإصدار بدلاً من تأكيد استغلال XXE.
- جديديمكن الآن لـ MagicMirror /cors SSRF check. أن تؤكد عمليات الفحص النشطة التي تم التحقق منها التعرض لـ CVE-2026-42281 على مثيلات MagicMirror عندما تجلب نقطة النهاية /cors غير المصادقة رد اتصال خارجي يتم التحكم فيه FixVibe، دون التحقق من الخدمات الداخلية.
17 مايو 2026
- جديدFUXA hardcoded JWT secret check. يمكن الآن أن تؤكد عمليات الفحص النشطة التي تم التحقق منها التعرض CVE-2025-69971 للمثيلات FUXA التي لا تزال تثق في تكوين التوقيع الاحتياطي الضعيف JWT.
- جديدCKAN DataStore SQL exposure check. يمكن لعمليات الفحص النشطة التي تم التحقق منها الآن تأكيد الوصول غير المصادق إلى CKAN إلى DataStore SQL المرتبط بـ CVE-2026-42031 وتوجيه الفرق إلى خطوط الإصدار CKAN المصححة أو تكوين DataStore الأكثر أمانًا.
16 May 2026
- جديدPDF.js dependency advisory check. GitHub يمكن لعمليات فحص الريبو الآن وضع علامة على بيانات npm وملفات القفل التي تثبت أو تسمح بإصدارات pdfjs-dist المتأثرة بـ CVE-2024-4367 / GHSA-wgrm-67xf-hhpq.
- جديدActive scans via REST API and MCP. يمكن الآن تشغيل عمليات الفحص النشطة من REST وMCP مقابل النطاقات التي تم التحقق منها والتي تم ترخيصها بشكل صريح من لوحة المعلومات. التفويض قابل للإلغاء في أي وقت.
- جديدSafer authorization levels for active scans. يميز ترخيص النطاق الآن بين عمليات التحقق النشطة الآلية الأكثر أمانًا والاختبار النشط الأعمق، بحيث يمكن للفرق أتمتة المستوى المناسب من التحقق لكل نطاق.
- جديدFirst-use webhook for API/MCP active scans. يمكن لخطاف الويب إخطار الفرق في المرة الأولى التي يتم فيها تشغيل فحص نشط API/MCP-triggered على مجال معتمد حديثًا.
- محسّنImproved Referrer-Policy findings. Missing or weak
Referrer-Policyresults now separate URL-referrer leakage from broad information exposure, show document-response evidence, and include generic plus static-host remediation guidance. - محسّنImproved Permissions-Policy findings. Missing or weak
Permissions-Policyresults now show feature-level evidence, separate broad feature allowlists from missing hardening, and include generic plus static-host remediation guidance for common hosts, proxies, and app servers. - محسّنImproved clickjacking header prompts. Missing
X-Frame-Optionsfindings now point agents to CSPframe-ancestorsas the modern protection, add Vercel/static SPA header guidance, and verifyx-frame-optionswith CSP. - محسّنCSP header evidence and fix prompts improved. التقارير المفقودة-CSP تتضمن الآن استضافة وسياق استجابة أكثر وضوحًا بالإضافة إلى إرشادات معالجة أكثر أمانًا تعتمد على إطار العمل.
- مُصلحVercel path-probe false positives reduced. FixVibe يتطلب الآن أدلة أقوى خاصة بالتطبيق قبل الإبلاغ عن عناصر إطار العمل المكشوفة في عمليات النشر التي تعيد كتابة مسارات غير معروفة إلى غلاف التطبيق.
- مُصلحلم تعد نتائج الامتثال تحمل علامات CWE مضللة. كان فحص legal-compliance يضع
CWE-359(كشف معلومات شخصية) على نتائج "سياسة خصوصية مفقودة" و"شروط خدمة مفقودة"، وهو ما لا يصف الثغرة الفعلية. تُنشر هذه النتائج الآن بدون CWE — فهي بنود امتثال وليست نقاط ضعف أمنية قابلة للتصنيف.
15 مايو 2026
- جديدAdditional research-informed checks. FixVibe قام بشحن المزيد من التغطية بناءً على أبحاث الثغرات الأخيرة وتعيين موضوعات مكررة لوحدات الماسح الضوئي الموجودة حيث توجد تغطية بالفعل.
- جديدفحص تسرّب الأسرار في المستودع. يمكن لعمليات فحص مستودعات GitHub الآن وضع علامة على مفاتيح المزوّدين المثبّتة في الكود والقيم عالية الإنتروبيا الشبيهة بالأسرار المرسلة إلى المصدر، مع إخفاء الدليل وتضمين موجّه التدوير المعياري لـ FixVibe.
- جديدفحص حماية نشر Vercel. يمكن الآن لعمليات الفحص السلبي وضع علامة على عناوين URL العامة للنشر التي تم إنشاؤها بواسطة
*.vercel.appوالتي تستجيب بدون نشر Vercel Protection، بينما تستمر عمليات فحص الرأس الحالية في تدقيق CSP وHSTS وتصلب المتصفح.
14 مايو 2026
- جديدLiteLLM dependency advisory check. GitHub يمكن لعمليات فحص الريبو الآن وضع علامة على ملفات تبعية Python التي تثبت أو تسمح بإصدارات LiteLLM المتأثرة بـ CVE-2026-42208 / GHSA-r75f-5x8p-qvmc.
- جديدLibreNMS dependency advisory check. GitHub يمكن لعمليات فحص الريبو الآن وضع علامة على بيانات Composer التي تثبت أو تسمح بإصدارات LibreNMS المتأثرة بـ CVE-2024-51092 / GHSA-x645-6pf9-xwxw.
- محسّنFirebase rules detection improved. BaaS تكتشف عمليات الفحص الآن المزيد من أشكال التطبيقات Firebase وتستخدم أدلة للقراءة فقط لتحديد التعرض الخطير للبيانات العامة.
13 مايو 2026
- جديدRepo Supabase RLS migration check. GitHub يمكن لعمليات فحص الريبو الآن وضع علامة على Supabase SQL عمليات الترحيل التي تنشئ جداول عامة بدون بيان
ALTER TABLE ... ENABLE ROW LEVEL SECURITYمطابق. - جديدSupabase Storage posture check. يمكن لعمليات الفحص السلبي الآن مراجعة مجموعات التخزين العامة Supabase والتعرض لقائمة الكائنات المجهولة جنبًا إلى جنب مع RLS وعمليات التحقق الرئيسية.
- جديدAI-generated code guardrail check. GitHub يمكن لعمليات فحص الريبو الآن وضع علامة على أتمتة الأمان المفقودة حول فحص التعليمات البرمجية، والمسح السري، وتحديثات التبعية، وتعليمات الوكيل AI-.
12 مايو 2026
- جديدRepo web-app risk checklist. GitHub يمكن لعمليات فحص الريبو الآن وضع علامة على مخاطر التعليمات البرمجية ذات النمط OWASP- عالية الثقة مثل الاستيفاء الأولي SQL، والمصارف غير الآمنة HTML، وأحرف البدل المعتمدة CORS، والتحقق المعطل TLS، والتراجعات السرية الضعيفة JWT.
- جديدNext.js middleware-bypass check. يمكن لعمليات الفحص النشطة للنطاقات التي تم التحقق منها الآن تأكيد التعرض CVE-2025-29927 للمسارات المحمية بالبرامج الوسيطة قبل الإبلاغ عنها، وتتضمن التقارير معيار FixVibe AI مطالبة الإصلاح للمعالجة.
9 مايو 2026
- أمانCross-origin scope hardening. تظل عمليات الفحص النشطة والتحقق من أصول العميل الآن ضمن النطاق المستهدف المعتمد وتجنب حمل بيانات الاعتماد المقدمة من العميل عبر عمليات إعادة التوجيه عبر الأصل.
- مُصلحSupabase RLS check is now strictly read-only. Supabase تتجنب عمليات التحقق من الوضعية الآن محاولات الكتابة والتركيز على إشارات التعرض الآمن. يظل الاختبار النشط للنطاق الذي تم التحقق منه هو الحد الأقصى للتأكيد الأعمق.
- محسّننتائج ترويسات الأمان تنطبق فقط على استجابات HTML الجذرية. لم يعد غياب CSP أو Permissions-Policy أو X-Frame-Options أو Referrer-Policy على 204 أو JSON API أو تنزيل ملف أو 404 ينتج نتيجة. ما زال HSTS وX-Content-Type-Options يقيّمان عبر كل الاستجابات.
- محسّنAuth-flow and rate-limit checks now require stronger evidence. FixVibe يبلغ الآن عن هذه المشكلات فقط عندما يدعم سلوك التطبيق الاكتشاف بشكل واضح، مما يقلل التشويش الناتج عن صفحات الخطأ العامة والأساليب غير المدعومة.
- محسّنFile-upload findings tier by exploitability evidence. تعمل تقارير تحميل الملفات الآن على فصل إشارات قبول الثقة المنخفضة عن الأدلة القوية على سلوك العرض المحفوف بالمخاطر، مما يقلل من الخطورة المفرطة على معالجات التحميل الحميدة.
7 مايو 2026
- مُصلحThreat-intel listing accuracy improved. FixVibe يميز الآن بين أدلة القائمة المحظورة الحقيقية وتشخيصات المحلل بحيث لا تفرط نتائج المعلومات المتعلقة بالتهديدات في الإبلاغ عن استجابات البحث من جانب البنية التحتية.
- جديدفحوص مستودعات GitHub. وصّل مستودعًا وسيفحص FixVibe المصدر بحثًا عن مفاتيح خدمة Supabase المسربة، ورموز Firebase admin، وملفات workflow الخطرة، والاعتماديات القديمة — من دون تحميل موقعك المنشور أبدًا. راجع أنواع الفحص.
- جديدفحوص SAST لـ JavaScript الخطرة. تضع فحوص المستودعات الآن علامة على
new Function()وsetTimeout("string")— وكلاهما مكافئ لـeval()عند تغذيته بإدخال غير موثوق. - مُصلحنتائج “ملف مكشوف” الكاذبة على مواقع Vercel / Cloudflare. لم تعد استجابات
403 Forbiddenالمجردة تُبلّغ على أنها “الملف موجود” — فمعظم مزودي الحافة يعيدون 403 للمسارات التي تبدو مريبة سواء كان الملف موجودًا أم لا. نطلب الآن إشارة HTTP إيجابية قبل الإشارة. - مُصلحRepo-code false positives reduced. تتجنب عمليات فحص Repo الآن وضع علامة على مصطلحات الأمان في التعليقات والوثائق ومساعدي الاختبار وسياقات الخادم فقط بشكل واضح لإجراء العديد من عمليات التحقق من رموز الإشارة العالية.
- مُصلحمفتاح Supabase anon في localStorage لم يعد يُبلغ كوثيقة JWT-in-storage — فمفتاح anon هو رمز العميل العام المقصود. رموز service-role الحقيقية في تخزين المتصفح أصبحت الآن حرجة بعنوان أوضح.
- مُصلحCSP weakness detection improved. Content-Security-Policy تكتشف عمليات التحقق الآن سياسات المصدر الأكثر تساهلاً مع الحفاظ على تركيز الأدلة والمعالجة على سياسة المتصفح الفعالة.
- مُصلحReflected-XSS check tightened. تتطلب عمليات الفحص النشطة الآن أدلة انعكاس أقوى قبل الإبلاغ عن مخاطر السياق القابل للتنفيذ، مما يقلل النتائج الإيجابية الخاطئة من العلامات غير ذات الصلة على الصفحة.
- مُصلحيتعامل تحقق النطاق مع عمليات إعادة التوجيه بين apex ↔ www بشكل صحيح، ويوضح أكثر أي قيمة تُوضع في حقل Host لسجل TXT.
الصيغة
كل إدخال موسوم حتى تتمكن من المسح سريعًا:
- جديد فحص أو سطح أو ميزة جديدة.
- محسّن سلوك موجود أصبح أفضل — أدق أو أسرع أو أوضح.
- مُصلح خطأ شحنّاه ثم أصلحناه.
- أمان تقوية أو إصلاحات ثغرات أو تغييرات امتثال.
رأيت شيئًا انكسر وليس مسجلًا هنا؟ راسل support@fixvibe.app.
