FixVibe

// vulnerability research

Vulnerability research for AI-built websites and apps.

Source-grounded notes on vulnerabilities that matter to AI-generated web apps, BaaS stacks, frontend bundles, auth, and dependency security.

Research articles summarize public vulnerability trends. Scan coverage is described only when a FixVibe check is already available.
34
published
34
live checks
34
matches
Latest researchCovered by FixVibecritical

ukax mä juk’a pachanakanwa SQL Inyección ukax Contenido Fantasma API (CVE-2026-26980) ukankiwa.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Ghost versión 3.24.0 ukat 6.19.0 ukax mä jach’a SQL inyección vulnerabilidad ukaniwa Contenido API. Ukax jan chiqapar uñjat atacantes ukanakarux arbitrariu SQL kamachinak phuqhañapatakiw jayti, ukax datos exfiltración jan ukax jan autorizada modificaciones ukaruw purispa.

Read article

Taqi research

34 articles

Covered by FixVibehighMay 15, 2026

ukax mä juk’a pachanakanwa SPIP ukan Jayankir Código Ejecución ukax Etiquetas de Plantilla (CVE-2016-7998) tuqiw lurasi.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa SPIP 3.1.2 ukat nayrïr versión ukanakax plantilla compositor ukan mä vulnerabilidad ukaniwa. Atacantes autenticados ukanakax HTML archivonakax INCLUDE jan ukax INCLURE ukanakamp lurat etiquetanakampiw apkatasispa, servidor ukan arbitrariu código PHP ukar phuqhañataki.

CVE-2016-7998CWE-20
View research
Covered by FixVibehighMay 15, 2026

ukax mä juk’a pachanakanwa ZoneMinder Apache Configuración ukan yatiyawipa (CVE-2016-10140) .

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa ZoneMinder 1.29 ukat 1.30 uka versión ukanakax mä Bundled Apache HTTP Server jan wali configuración ukamp jan walt’ayatawa. Aka pantjasiwix jaya, jan chiqapar uñjat atacantes ukanakarux web root directorio ukar uñakipañapatakiw jayti, ukax sensitivo yatiyawinak uñt’ayañataki ukhamarak chiqanchañ bypass ukar puriyaspawa.

CVE-2016-10140CWE-200
View research
Covered by FixVibemediumMay 15, 2026

ukax mä juk’a pachanakanwa Next.js Seguridad p’iqinchawi Jan wali wakicht’awi next.config.js ukan

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Next.js uka apnaqawix next.config.js apnaqasa p’iqinchawi apnaqañatakix seguridad ch’amanchawiruw puri, thakhi-mp chikancht’asiñ uñacht’awinakax jan chiqapäkchi ukhaxa. Aka yatxatawix kunjams wildcard ukat regex jan walt’awinakax seguridad p’iqinchäwinak chhaqhat thakhinak sensibles ukan puriyi ukat kunjams configuración ukar ch’amanchañax ukxatw yatxati.

CWE-1021CWE-200
View research
Covered by FixVibemediumMay 15, 2026

ukax mä juk’a pachanakanwa Jan suma Seguridad P’iqinchawi Configuración

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Web ukan apnaqawinakapax walja kutiw jan wakiskir seguridad p’iqinchäwinak phuqhañx jan phuqhapkiti, ukat apnaqirinakax scripting cruzado de sitio (XSS), clickjacking ukat inyección de datos ukanakamp uñt’ayasipxi. Uñt’ayat seguridad web ukan kamachinakaparjam arktasa ukat Observatorio MDN ukham auditoría ukan herramientas ukanakamp apnaqasa, lurayirinakax aplicacionanakapx wali ch’amanchapxaspaw ataques común navegador ukar uñtasita.

CWE-693
View research
Covered by FixVibehighMay 15, 2026

ukax mä juk’a pachanakanwa OWASP 10 jach’a jan walt’awinak jank’ak Web Desarrollo ukan jan walt’ayaña

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Indie hackers ukat jisk’a equiponakax sapa kutiw seguridad tuqit jan walt’awinakamp uñjasipxi, kunapachatix jank’ak apayapki ukhaxa, juk’ampirus AI-generado código ukampi. Aka yatxatawixa uñacht’ayiwa sapa kuti jan walt’awinaka CWE Top 25 ukhamaraki OWASP categorías ukanakatxa, ukhamaraki control de acceso p’akintata ukhamaraki configuraciones inseguras ukanakampi, ukaxa mä cimiento ukhamawa seguridad automática uñakipañataki.

CWE-285CWE-79CWE-89
View research
Covered by FixVibemediumMay 15, 2026

ukax mä juk’a pachanakanwa AI-an lurat Aplicaciones ukan jan seguro HTTP p’iqinchaw wakicht’awinaka

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa AI yanapirinakan lurat aplicacionanakax sapa kutiw HTTP seguridad p’iqinchäwinak wakiskir jan utjkiti, jichha pacha seguridad ukan kamachinakaparjam jan phuqhasa. Aka jan lurawix aplicaciones web ukarux ataques comunes lado cliente ukarux jan walt’ayataw jaytawayi. Mozilla HTTP Observatory ukham benchmarks ukanakamp apnaqasa, lurayirinakax chhaqhat jark’aqawinak uñt’apxaspawa, CSP ukat HSTS ukhamat aplicación ukan seguridad postura ukar askinchañataki.

CWE-693
View research
Covered by FixVibehighMay 15, 2026

ukax mä juk’a pachanakanwa Uñt’aña ukhamaraki jark’aqaña Cross-Site Scripting (XSS) jan walt’awinaka

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Cross-Site Scripting (XSS) ukaxa lurasirakiwa kunapachatixa mä aplicación ukaxa mä web ukanxa jan confiable datos ukanaka uñt’ayi jan suma validación jan ukaxa codificación ukanakampi. Ukax atacantes ukanakarux jan wali scripts ukanakaw jan walt’ayat jaqin navegador ukan phuqhañapatak yanapt’i, ukax sesión secuestro ukar puriyi, jan autorizada lurawinakar ukat sensibles datos ukar uñt’ayañataki.

CWE-79
View research
Covered by FixVibecriticalMay 15, 2026

ukax mä juk’a pachanakanwa LiteLLM Proxy SQL Inyección (CVE-2026-42208) ukax mä juk’a pachanakanwa.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Mä jach’a vulnerabilidad SQL inyección (CVE-2026-42208) LiteLLM uka componente proxy ukaxa atacantes ukanakaruxa chiqapa uñt’ayaña jani ukaxa sensibles base de datos ukaru mantañatakixa API llave chiqañchaña lurawimpi.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89
View research
Covered by FixVibemediumMay 15, 2026

ukax mä juk’a pachanakanwa Seguridad Riesgos de Codificación Vibe: Auditoría AI-Generado Código

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa ‘Codificación vibe’ ukan sartawipax —nayraqatax aplicaciones ukanakax jank’ak AI prompting tuqiw lurasi— jan walt’awinak uñt’ayi kunjamakitix credenciales hardcoded ukat patrón de código inseguro ukanaka. Kunatixa AI modelos ukaxa uñacht’ayaspawa código basado en datos de capacitación ukaxa vulnerabilidades ukanakampi, jupanakana mistutapaxa uñjasiñapawa jani confiable ukhama ukhamaraki auditado ukhamawa herramientas de escaneo automático ukampi, ukhamata jani datos ukanaka uñt’ayañataki.

CWE-798CWE-200CWE-693
View research
Covered by FixVibehighMay 15, 2026

ukax mä juk’a pachanakanwa JWT Seguridad: Riesgos de Fichas Jan Seguro ukatxa Validación de Reclamación chhaqhata

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa JSON Web Tokens (JWTs) ukax mä norma ukaw reclamaciones ukar mayjt’ayañataki, ukampis seguridad ukax riguroso validación ukar atinisi. Firmas, expiración horas jan ukax audiencias ukanakar jan chiqapar uñjañax atacantes ukanakarux autenticación jan ukax tokens ukanakar wasitat anatañapatakiw jayti.

CWE-347CWE-287CWE-613
View research
Covered by FixVibemediumMay 15, 2026

ukax mä juk’a pachanakanwa Vercel Uñstayaña: Jark’aqaña ukhamaraki P’iqinchawi Suma lurawinaka

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Aka yatxatawix Vercel-an uñt’ayat aplicacionanakatakiw seguridad ukan configuración ukanakat yatxati, ukax Despliegue Protección ukat HTTP p’iqinchawinakar uñt’ayatawa. Ukanx qhanancht’iwa kunjams uka lurawinakax nayrïr uñtañ pachanakar jark’aqasi ukat navegador lado seguridad políticas ukar phuqhañapataki jan autorizada ukar mantañapataki ukhamarak común ataques web ukar jark’aqañataki.

CWE-16CWE-693
View research
Covered by FixVibecriticalMay 14, 2026

ukax mä juk’a pachanakanwa LibreNMS (CVE-2024-51092) ukan OS kamachin inyección crítica ukampi.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa LibreNMS ukax 24.9.1 ukakamax mä jach’a OS kamachi inyección vulnerabilidad (CVE-2024-51092) ukaniwa. Atacantes autenticados ukanakax sistema host ukanx arbitrariu kamachinak phuqhapxaspaw, ukax infraestructura de monitoreo ukan taqpach jan walt’awinakaruw puriyaspa.

CVE-2024-51092GHSA-x645-6pf9-xwxwCWE-78
View research
Covered by FixVibecriticalMay 14, 2026

ukax mä juk’a pachanakanwa LiteLLM SQL Inyección ukax Proxy API Llave chiqanchawi (CVE-2026-42208) ukankiwa.

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa LiteLLM 1.81.16 ukat 1.83.6 ukakamax mä jach’a SQL inyección vulnerabilidad ukaw Proxy API llave chiqañchañ lógica ukanx utji. Aka pantjasiwix jan chiqapar uñjat atacantes ukanakarux controles de autenticación ukar jan yäqañapatakiw jayti jan ukax base de datos subyacentes ukar mantañapatakiw jayti. Uka jan walt’awix 1.83.7 versión ukan askichatawa.

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89
View research
Covered by FixVibehighMay 14, 2026

ukax mä juk’a pachanakanwa Firebase Seguridad kamachinaka: Jani autorizada Datos ukanaka uñt’ayaña jark’aqaña

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Firebase Seguridad Reglas ukax nayrïr arxatäwiwa jan servidor ukan aplicacionanakataki Firestore ukat Cloud Storage uka apnaqasa. Kunawsatix aka kamachinakax sinti jaysatäki ukhax, kunjamakitix uraqpachan ullart’añ jan ukax qillqañ ukar mantañax producción ukan jaysatäki ukhax atacantes ukanakax lógica de aplicación amtat ukarux pasapxaspawa, datos sensibles ukanakar lunthatañataki jan ukax chhaqtayañataki. Aka yatxatawix jan walt’awinak uñt’ayi, ‘modo de prueba’ ukan jan walt’awinakapat yatxati, ukatx kunjams control de acceso basado en identidad ukax phuqhasispa.

CWE-284CWE-863
View research
Covered by FixVibehighMay 13, 2026

ukax mä juk’a pachanakanwa CSRF Jark’aqawi: Estado ukan jan autorizada mayjt’awinakapat arxataña

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Falsificación de Solicitud Cross-Site (CSRF) ukax mä jach’a jan walt’awiw web aplicaciones ukanakatakix qhiparaski. Aka yatxatawix kunjams jichha pacha marcos ukanakax Django ukham jark’aqasiñ phuqhapxi ukat kunjams atributos de nivel de navegador ukanakax SameSite ukham jan autorizada mayiwinakatx arxatäw- manqhan churapxi uk uñakipi.

CWE-352
View research
Covered by FixVibemediumMay 13, 2026

ukax mä juk’a pachanakanwa API Seguridad uñakipaña lista: 12 Kunas uñakipaña janïra jakañataki

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa APIs ukax jichha pacha aplicaciones web ukan ch’iqakiwa ukampis walja kutix nayra frontends ukan seguridad rigor ukax janiw utjkiti. Aka yatxatäw qillqatax mä wakiskir lista de comprobación uñacht’ayi APIs ukanakar jark’aqañataki, ukax control de acceso, limitación de tasas ukat recursos cruzados de origen (CORS) ukanakaruw uñt’ayi, ukhamat jan datos ukar jan walt’ayañataki ukhamarak servicios ukar jan walt’ayañataki.

CWE-285CWE-799CWE-942
View research
Covered by FixVibehighMay 13, 2026

ukax mä juk’a pachanakanwa API Fugas de Clave: Riesgos ukat Remediación ukax Moderno Web Apps ukan utji

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Código frontend jan ukax historial de repositorio ukanx secretos codificados duros ukanakax atacantes ukanakarux servicios ukar uñtasit lurañapatakiw jayti, datos privados ukar mantañapataki, ukat qullqinak apsuñapataki. Aka qillqatanx kuna jan walt’awinakas utji fugas secretas ukat q’umachañataki ukhamarak jark’aqasiñatakix kuna jan walt’awinakas utji ukanakw qhanañchi.

CWE-798
View research
Covered by FixVibehighMay 13, 2026

ukax mä juk’a pachanakanwa CORS Jan wali configuración: Riesgos de Políticas Sinti Permisivas ukanaka

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa Cross-Origin Resource Sharing (CORS) ukax mä mecanismo de navegador ukawa, ukax Política de Origen de Pachama (SOP) ukar samarañapatakiw wakicht’ata. Jichha pacha web apps ukatakix wakisiskchisa, jan wali phuqhawix —kunjamakitix mayirin Origen p’iqinchäwip eco jan ukax ‘nulo’ origen ukar janq’u listar uñt’ayaña— jan wali sitios ukanakarux privado usuario ukan yatiyawinakap exfiltrar ukarux jaysaspawa.

CWE-942
View research
Covered by FixVibehighMay 13, 2026

ukax mä juk’a pachanakanwa MVP ukar jark’aqaña: AI-Generated SaaS Apps ukan Datos ukan jan walt’awinakapat jark’aqaña

ukax mä juk’a pachanakanwa ZXCVFIXVIBESEG2 ukax mä juk’a pachanakanwa SaaS jank’ak lurat aplicacionanakax walja kutiw seguridad tuqit jan walt’ayat uñjawinakamp t’aqhisiwayapxi. Aka yatxatawix kunjams secretos filtrados ukat controles de acceso p’akintatanakax, kunjamakitix Seguridad de Nivel de Filas (RLS) chhaqhata, jichha pacha pilas web ukanx jach’a impacto vulnerabilidades ukanakaw lurasi uk yatxati.

CWE-284CWE-798CWE-668
View research
Vulnerability research for AI-built websites and apps. — FixVibe · FixVibe