Najdi bezpečnostní díry, které zanechaly nástroje AI.
Bezplatný okamžitý sken. Najde odhalené Supabase service-role key, chybějící RLS, otevřená pravidla Firebase, uniklé secrets v JS bundlu a další problémy.
- Bez registrace
- 400+ kontrol provedeno
- Rozumí BaaS
- Bezpečné pro auth (pasivní)
Pokrytí skeneru
- 70+
- pokryté třídy zranitelností
- 250+
- pasivní kontroly / sken
- 100+
- aktivní kontroly / sken
- 50+
- GitHub kontroly / sken
Kompatibilní s
Skenuj weby a aplikace vytvořené pomocí AI nástrojů pro kódování.
Když nasazuješ z Cursoru, Claude Code, Codexu, Lovable, Boltu, v0, Replitu a dalších nástrojů, FixVibe zkontroluje živou URL i repozitář a hledá bezpečnostní mezery, které AI generované aplikace často přehlédnou.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Nejnovější výzkum
Nové zranitelnosti, každý den.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritickácovered by FixVibe
SQL Injection v Ghost Content API (CVE-2026-26980)
Ghost verze 3.24.0 až 6.19.0 obsahují kritickou chybu zabezpečení vkládání SQL v obsahu API. To umožňuje neověřeným útočníkům spouštět libovolné příkazy SQL, což může vést k exfiltraci dat nebo neoprávněným úpravám.
- vysokácovered by FixVibe
Vzdálené spouštění kódu ve SPIPu prostřednictvím značek šablon (CVE-2016-7998)
SPIP verze 3.1.2 a starší obsahují chybu zabezpečení ve skladateli šablon. Ověření útočníci mohou nahrávat soubory HTML s vytvořenými značkami INCLUDE nebo INCLURE, aby na serveru spustili libovolný PHP kód.
- vysokácovered by FixVibe
Zveřejnění konfiguračních informací ZoneMinder Apache (CVE-2016-10140)
ZoneMinder verze 1.29 a 1.30 jsou ovlivněny chybnou konfigurací serveru Apache HTTP Server. Tato chyba umožňuje vzdáleným neověřeným útočníkům procházet kořenový webový adresář, což může vést k vyzrazení citlivých informací a obejití ověřování.
Current research, practical context, and coverage updates when checks ship.
Veškerý výzkum →