Troba els forats de seguretat que les eines d'IA han deixat.
Escaneo instantáneo gratis. Encuentra claves de service-role de Supabase expuestas, RLS faltante, reglas de Firebase abiertas, secretos filtrados en tu bundle JS y más.
- Sin registro
- 400+ pruebas ejecutadas
- BaaS-aware
- Auth-safe (pasivo)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Compatible amb
Escaneja webs i apps creades amb eines de codi amb IA.
Quan publiques des de Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit i altres eines, FixVibe revisa l’URL en producció i el repo per trobar buits de seguretat que les apps generades amb IA solen passar per alt.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Investigación más reciente
Vulnerabilitats noves, cada dia.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- críticocovered by FixVibe
Injecció SQL al contingut fantasma API (CVE-2026-26980)
Les versions de Ghost 3.24.0 a 6.19.0 contenen una vulnerabilitat crítica d'injecció SQL al contingut API. Això permet als atacants no autenticats executar ordres SQL arbitràries, que poden provocar l'exfiltració de dades o modificacions no autoritzades.
- altocovered by FixVibe
Execució remota de codi a SPIP mitjançant etiquetes de plantilla (CVE-2016-7998)
Les versions 3.1.2 i anteriors d'SPIP contenen una vulnerabilitat al compositor de plantilles. Els atacants autenticats poden penjar fitxers HTML amb etiquetes INCLUDE o INCLURE elaborades per executar codi PHP arbitrari al servidor.
- altocovered by FixVibe
Divulgació d'informació de configuració d'Apache de ZoneMinder (CVE-2016-10140)
Les versions 1.29 i 1.30 de ZoneMinder es veuen afectades per una configuració incorrecta del servidor HTTP Apache inclòs. Aquest defecte permet als atacants remots i no autenticats navegar pel directori arrel web, la qual cosa pot provocar la divulgació d'informació sensible i la derivació de l'autenticació.
Current research, practical context, and coverage updates when checks ship.
Tota la recerca →