Trova i bughji di sicurità chì l'arnesi AI anu lasciatu.
Scan instantané gratuit. Trouve les clés service-role Supabase exposées, le RLS manquant, les règles Firebase ouvertes, les secrets fuités dans ton bundle JS, et plus.
- Sans inscription
- 400+ vérifications exécutées
- BaaS-aware
- Auth-safe (passif)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Cumpatibile cù
Scannà siti web è app custruiti cù strumenti di codice AI.
Quandu publichi da Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit è altri strumenti, FixVibe verifica l'URL live è u repo per truvà lacune di sicurità chì l'app generate da AI spessu mancanu.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Dernière recherche
Vulnerabilità nove, ogni ghjornu.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- critiquecovered by FixVibe
Injection SQL in Ghost Content API (CVE-2026-26980)
E versioni Ghost da 3.24.0 à 6.19.0 cuntenenu una vulnerabilità critica di iniezione SQL in u cuntenutu API. Questu permette à l'attaccanti micca autentificati di eseguisce cumandamenti SQL arbitrarii, putenzialmente purtendu à l'exfiltrazione di dati o mudificazioni micca autorizate.
- élevécovered by FixVibe
Esecuzione di codice remota in SPIP via Template Tags (CVE-2016-7998)
E versioni di SPIP 3.1.2 è precedenti cuntenenu una vulnerabilità in u cumpusitore di mudelli. L'attaccanti autentificati ponu cullà i fugliali HTML cù tag INCLUDE o INCLURE artighjanali per eseguisce codice PHP arbitrariu nantu à u servitore.
- élevécovered by FixVibe
Divulgazione di l'infurmazione di configurazione di ZoneMinder Apache (CVE-2016-10140)
E versioni di ZoneMinder 1.29 è 1.30 sò affettati da una misconfigurazione di l'Apache HTTP Server. Stu difettu permette à l'attaccanti remoti, micca autenticati, di navigà in u repertoriu di a radica di u web, putenzialmente purtendu à a divulgazione di informazioni sensibili è a bypass di autentificazione.
Current research, practical context, and coverage updates when checks ship.
Tutta a ricerca →