Find sikkerhedshullerne, AI-værktøjer efterlod.
Gratis øjeblikkelig scan. Finder eksponerede Supabase service-role keys, manglende RLS, åbne Firebase-regler, lækkede secrets i dit JS-bundle og mere.
- Ingen tilmelding kræves
- 400+ kontroller udført
- BaaS-bevidst
- Auth-sikker (passiv)
Scanner-dækning
- 70+
- dækkede sårbarhedsklasser
- 250+
- passive kontroller / scan
- 100+
- aktive checks / scan
- 50+
- GitHub-checks / scan
Kompatibel med
Scan websites og apps bygget med AI-kodeværktøjer.
Når du udgiver fra Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit og flere, kontrollerer FixVibe den live URL og repoet for sikkerhedshuller, som AI-genererede apps ofte overser.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Seneste research
Nye sårbarheder, hver dag.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritiskcovered by FixVibe
SQL-injektion i spøgelsesindhold API (CVE-2026-26980)
Ghost-versioner 3.24.0 til 6.19.0 indeholder en kritisk SQL-injektionssårbarhed i Content API. Dette giver uautoriserede angribere mulighed for at udføre vilkårlige SQL-kommandoer, hvilket potentielt kan føre til dataeksfiltrering eller uautoriserede ændringer.
- højcovered by FixVibe
Fjernudførelse af kode i SPIP via skabelontags (CVE-2016-7998)
SPIP version 3.1.2 og tidligere indeholder en sårbarhed i skabelonkomponisten. Godkendte angribere kan uploade HTML-filer med udformede INCLUDE- eller INCLURE-tags for at udføre vilkårlig PHP-kode på serveren.
- højcovered by FixVibe
ZoneMinder Apache Configuration Information Disclosure (CVE-2016-10140)
ZoneMinder version 1.29 og 1.30 er påvirket af en medfølgende Apache HTTP Server fejlkonfiguration. Denne fejl gør det muligt for eksterne, uautoriserede angribere at gennemse webrodbiblioteket, hvilket potentielt kan føre til offentliggørelse af følsomme oplysninger og omgåelse af autentificering.
Current research, practical context, and coverage updates when checks ship.
Al research →