Намери уязвимостите, които AI инструментите оставиха.
Безплатно мигновено сканиране. Открива изложени Supabase service-role keys, липсващ RLS, отворени Firebase правила, изтекли secrets в JS bundle и още.
- Без регистрация
- 400+ проверки изпълнени
- Съобразено с BaaS
- Безопасно за auth (пасивно)
Покритие на скенера
- 70+
- покрити класове уязвимости
- 250+
- пасивни проверки / сканиране
- 100+
- активни проверки / сканиране
- 50+
- GitHub проверки / сканиране
Съвместимо с
Сканирай сайтове и приложения, създадени с AI инструменти за кодиране.
Когато публикуваш от Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit и други, FixVibe проверява live URL адреса и репото за пропуски в сигурността, които AI-генерираните приложения често пропускат.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Най-нови проучвания
Нови уязвимости, всеки ден.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- критичнаcovered by FixVibe
SQL инжектиране в призрачно съдържание API (CVE-2026-26980)
Призрачните версии 3.24.0 до 6.19.0 съдържат критична уязвимост при инжектиране на SQL в съдържанието API. Това позволява на неупълномощени нападатели да изпълняват произволни SQL команди, потенциално водещи до кражба на данни или неоторизирани модификации.
- високаcovered by FixVibe
Отдалечено изпълнение на код в SPIP чрез етикети на шаблон (CVE-2016-7998)
SPIP версии 3.1.2 и по-стари съдържат уязвимост в съставителя на шаблони. Удостоверените нападатели могат да качват HTML файлове с изработени тагове INCLUDE или INCLURE, за да изпълнят произволен PHP код на сървъра.
- високаcovered by FixVibe
Разкриване на информация за конфигурацията на ZoneMinder Apache (CVE-2016-10140)
ZoneMinder версии 1.29 и 1.30 са засегнати от пакетна неправилна конфигурация на HTTP сървъра на Apache. Този пропуск позволява на отдалечени, неупълномощени нападатели да разглеждат главната уеб директория, което потенциално води до разкриване на чувствителна информация и заобикаляне на удостоверяването.
Current research, practical context, and coverage updates when checks ship.
Всички проучвания →