Finde Sicherheitslücken, die KI-Tools hinterlassen.
Kostenloser Sofort-Scan. Findet offengelegte Supabase service-role keys, fehlendes RLS, offene Firebase-Regeln, geleakte Secrets im JS-Bundle und mehr.
- Keine Anmeldung nötig
- 400+ Checks ausgeführt
- BaaS-bewusst
- Auth-sicher (passiv)
Scanner-Abdeckung
- 70+
- abgedeckte Schwachstellenklassen
- 250+
- passive Checks / Scan
- 100+
- aktive Checks / Scan
- 50+
- GitHub-Checks / Scan
Kompatibel mit
Scanne Websites und Apps, die mit KI-Coding-Tools gebaut wurden.
Wenn du mit Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit und anderen Tools veröffentlichst, prüft FixVibe die Live-URL und das Repo auf Sicherheitslücken, die KI-generierte Apps oft übersehen.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Neueste Forschung
Neue Schwachstellen, jeden Tag.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritischcovered by FixVibe
SQL-Injection in Ghost-Inhalt API (CVE-2026-26980)
Die Ghost-Versionen 3.24.0 bis 6.19.0 enthalten eine kritische SQL-Injection-Schwachstelle im Inhalt API. Dadurch können nicht authentifizierte Angreifer beliebige SQL-Befehle ausführen, was möglicherweise zu Datenexfiltration oder nicht autorisierten Änderungen führt.
- hochcovered by FixVibe
Remote-Codeausführung in SPIP über Template-Tags (CVE-2016-7998)
SPIP-Versionen 3.1.2 und früher enthalten eine Schwachstelle im Template Composer. Authentifizierte Angreifer können HTML-Dateien mit manipulierten INCLUDE- oder INCLURE-Tags hochladen, um beliebigen PHP-Code auf dem Server auszuführen.
- hochcovered by FixVibe
Offenlegung von ZoneMinder-Apache-Konfigurationsinformationen (CVE-2016-10140)
Die ZoneMinder-Versionen 1.29 und 1.30 sind von einer gebündelten Fehlkonfiguration des Apache HTTP Servers betroffen. Dieser Fehler ermöglicht es entfernten, nicht authentifizierten Angreifern, das Web-Stammverzeichnis zu durchsuchen, was möglicherweise zur Offenlegung sensibler Informationen und zur Umgehung der Authentifizierung führt.
Current research, practical context, and coverage updates when checks ship.
Gesamte Forschung →