Darganfyddwch y tyllau diogelwch a adawyd gan offer AI.
Free instant scan. Finds exposed Supabase service keys, missing RLS, open Firebase rules, leaked secrets in your JS bundle, and more.
- No signup required
- 400+ checks performed
- BaaS-aware
- Auth-safe (passive)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Yn gydnaws â
Sganiwch wefannau ac apiau a adeiladwyd gyda offer codio AI.
Pan fyddwch yn deploy o Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit ac eraill, mae FixVibe yn gwirio'r URL byw a'r repo am fylchau diogelwch y mae apiau wedi'u cynhyrchu gan AI yn aml yn eu colli.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Latest research
Gwendidau newydd, bob dydd.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- criticalcovered by FixVibe
Chwistrelliad SQL mewn Cynnwys Ysbrydion API (CVE-2026-26980)
Mae fersiynau Ghost 3.24.0 trwy 6.19.0 yn cynnwys bregusrwydd pigiad SQL beirniadol yn y Cynnwys API. Mae hyn yn caniatáu i ymosodwyr heb eu dilysu weithredu gorchmynion SQL mympwyol, a allai arwain at all-hidlo data neu addasiadau anawdurdodedig.
- highcovered by FixVibe
Gweithredu Côd o Bell yn SPIP trwy Tagiau Templed (CVE-2016-7998)
Mae fersiynau SPIP 3.1.2 a chynt yn cynnwys bregusrwydd yn y cyfansoddwr templed. Gall ymosodwyr dilys uwchlwytho ffeiliau HTML gyda thagiau INCLUDE neu INCLURE crefftus i weithredu cod PHP mympwyol ar y gweinydd.
- highcovered by FixVibe
Datgeliad Gwybodaeth Ffurfweddu ZoneMinder Apache (CVE-2016-10140)
Mae fersiynau ZoneMinder 1.29 a 1.30 yn cael eu heffeithio gan gamgyfluniad Gweinydd HTTP Apache wedi'i bwndelu. Mae'r diffyg hwn yn caniatáu i ymosodwyr o bell, heb eu dilysu bori trwy'r cyfeiriadur gwraidd gwe, gan arwain o bosibl at ddatgelu gwybodaeth sensitif a ffordd osgoi dilysu.
Current research, practical context, and coverage updates when checks ship.
Yr holl ymchwil →