// docs / changelog
Changelog
FixVibe Scan-Engine-Updates: neue Abdeckung, Sicherheitsverbesserungen und Genauigkeitsverbesserungen. Neueste Einträge zuerst.
2026-07-02
- BEHOBENLegal-link false positives reduced. Privacy and terms links that are visible after client-side rendering now count correctly, so SPA footers are not reported as missing when users can see those links.
30. Juni 2026
- NEULabel Studio CVE-2025-47783 reflected XSS check. Verified active scans now flag Label Studio upload-example responses when target-specific label_config evidence shows raw HTML metacharacter reflection, without executing JavaScript, using victim sessions, reading tokens, or storing project data.
- NEUAVideo CVE-2023-25313 / GHSA-pgvh-p3g4-86jw advisory. Repo scans flag affected wwbn/avideo Composer manifests and lockfiles below 12.4 with version-based evidence only; no AVideo login, video-link submission, video creation, request-delay checks, command execution, or runtime exploit claim.
- NEUGL.iNet GL-MT3000 CVE-2026-11451 advisory. Verified active scans flag GL.iNet GL-MT3000 firmware 4.4.5 as version-based advisory evidence only; no router authentication, FTP-setting changes, file writes, command input, or command-execution claim.
- VERBESSERTSchneider Modicon M221 Remote-Reboot-Abdeckung. Die bestehende passive Modicon-M221-Firmwareprüfung korreliert dieselben starken öffentlichen HTTP-Produkt- und Firmwareversionsnachweise jetzt neben CVE-2018-7790 auch mit CVE-2018-7789 und meldet versionsbasierten Advisory-Kontext, ohne Reboot-Probes zu senden, Modbus abzufragen, Authentifizierung wiederzugeben, PLC-Programme hochzuladen oder eine Exploit-Bestätigung zu behaupten.
- NEUMbed TLS CVE-2024-45159 repo advisory coverage. GitHub repo scans now flag source and build metadata for affected Mbed TLS 3.2.0 through 3.6.0 releases, reporting version-based advisory evidence without client-certificate probes, TLS handshake testing, or authentication-bypass confirmation.
- NEUOracle Java SE/GraalVM CVE-2022-21340 repo advisory coverage. GitHub repo scans now flag explicit Oracle Java SE or Oracle GraalVM Enterprise runtime metadata, reporting version-based advisory evidence without running Java, sandbox-code proof, denial-of-service traffic, or runtime exploit confirmation.
- NEUOpenSSL CMS CVE-2025-15467 advisory. GitHub repo scans now flag affected OpenSSL CMS release-line evidence and report branch-aware source/config evidence without crash, denial-of-service, or code-execution reproduction.
- NEUcodfish semantic-release GitHub Action compromise check. Repo scans can now flag workflow YAML references to codfish/semantic-release-action refs associated with the June 2026 compromise, reporting source/config evidence only. The check does not run GitHub Actions, read CI secrets, inspect runners, or claim credential theft.
- NEUSpring Data Commons property-path advisory coverage. GitHub repo scans now report Maven/Gradle dependency evidence for Spring Data Commons versions associated with CVE-2018-1274 / GHSA-5q8m-mqmx-pxp9. The finding stays version-based and does not run the app, probe Spring Data REST endpoints, send crafted property-path parameters, stress CPU or memory, or claim denial-of-service confirmation.
- NEUvm2 Promise species advisory coverage. GitHub repo scans now report npm manifest and lockfile evidence for vm2 versions associated with CVE-2026-47208 / GHSA-76w7-j9cq-rx2j. The finding stays version-based and does not run the app, execute sandbox-breakout proof-of-concept code, inspect live workers, or claim host command execution.
- NEUpyLoad /flashgot advisory coverage. GitHub repo scans now report Python manifest and lockfile evidence for pyload-ng versions associated with CVE-2024-47821 / GHSA-w7hq-f2pj-c53g. The finding stays version-based and does not run pyLoad, send /flashgot requests, change settings, download files, write script directories, or claim command execution.
- NEUSAP Cloud SDK for AI Python advisory check. GitHub repo scans now flag Python manifest and lockfile evidence for sap-ai-sdk-base versions affected by CVE-2023-25617 / GHSA-xxhh-59gh-6ffx as version-based advisory evidence, without running Python, connecting to SAP BusinessObjects, scheduling Program Objects, sending command-injection input, or claiming OS command execution.
- NEUGradio Windows/Python path traversal advisory check. GitHub repo scans now flag Gradio dependency evidence for CVE-2026-28414 / GHSA-39mp-8hj3-5c49 and raise confidence when repository configuration also points to Windows with Python 3.13+, without requesting Gradio file endpoints, sending traversal input, reading files, or claiming live arbitrary file read.
29 Jun 2026
- NEUMISP STIX import source advisory coverage. GitHub repo scans now report source evidence for CVE-2018-19908 in app/Model/Event.php when original STIX filenames flow into shell command construction. The check uses repository source evidence and does not run MISP, import files, or claim runtime command execution.
- NEUMindsDB status version advisory coverage. Verified active scans now include MindsDB /api/status version evidence for CVE-2026-27483 when the public status endpoint reports a release before 25.9.1.1. This read-only check does not upload files, send traversal filenames, or claim remote-code execution.
- NEUNiceGUI upload filename source advisory check. GitHub repo scans now include CVE-2026-25732 coverage when affected NiceGUI dependency evidence appears with upload-handler source that saves paths built from client-supplied filenames. The check reports source/dependency evidence without uploading files, writing outside upload directories, or claiming code execution.
June 18, 2026
- NEUSillyTavern SearXNG SSRF active check. Verified active scans now report only direct evidence that a SillyTavern SearXNG search proxy fetched a FixVibe-controlled external callback URL. The probe avoids localhost, cloud metadata, private-network targets, and internal-service requests.
- NEUPrüfung auf Glances REST API ohne Authentifizierung. Verifizierte aktive Scans können jetzt bestätigen, wenn der gescannte Ursprung Glances REST API-Identität und metrisch geformte Antworten ohne Authentifizierung offenlegt. FixVibe speichert nur die Antwortform und vermeidet breite API-Dumps, Prozesslisten, Befehlszeilen, Konfiguration oder Secrets.
- NEUSpring Data Commons + XMLBeam advisory coverage. GitHub repo scans now report paired Maven/Gradle dependency evidence for Spring Data Commons and XMLBeam versions associated with CVE-2018-1259 / GHSA-m929-7fr6-cvjg. The finding stays version-based and does not run the app, send XML payloads, probe endpoints, read local files, or claim SSRF confirmation.
- NEUMoby AuthZ Dependency-Advisory-Check. GitHub-Repository-Scans können jetzt Go-Modul-Manifeste markieren, die auf von CVE-2026-34040 / GHSA-x744-4wpc-v9h2 betroffene Moby- oder Docker Engine-Versionen auflösen, als versionsbasierte Advisory-Evidenz ohne Docker APIs zu verbinden, AuthZ-Plugins zu prüfen, präparierte Requests zu senden oder eine bestätigte Autorisierungsumgehung zu behaupten.
- NEUNGINX rewrite-module config advisory check. GitHub repo scans can now correlate affected NGINX version evidence with rewrite-module configuration evidence for CVE-2026-42945, without running NGINX, sending traffic, or claiming memory-corruption proof.
- NEUSQLitePCLRaw NuGet advisory check. GitHub repo scans can now flag .NET project and NuGet lockfile evidence for affected SQLitePCLRaw native SQLite packages tied to CVE-2025-6965 / GHSA-2m69-gcr7-jv3q, without claiming memory-corruption proof.
- NEUgemini-mcp-tool CVE-2026-0755 advisory. Repo scans flag affected npm manifest and lockfile versions for GHSA-4h5r-5jm8-jxjm with repository version evidence only. The check does not run the MCP server, send command or @file probes, trigger callbacks, read local files, or assert runtime exploit confirmation.
- NEUMastra easy-day-js advisory check. GitHub repo scans flag easy-day-js manifest and lockfile evidence tied to the June 2026 Mastra npm incident. The finding stays limited to repository dependency evidence and does not verify stale npm owners, run package scripts, inspect hosts, or assert credential theft.
- NEUDrupal Core CVE-2026-9082 advisory check. GitHub repo scans flag Composer manifest and lockfile versions for GHSA-ghwc-95x2-682j with repository version evidence only. The check does not run Drupal, verify PostgreSQL, send SQL payloads, extract data, or assert runtime exploit confirmation.
- NEUParamiko SSH-server authentication advisory check. GitHub repo scans can now flag Python dependency files that resolve Paramiko releases affected by CVE-2018-7750 / GHSA-232r-66cg-79px, reporting version-based advisory evidence without starting an SSH server, sending bypass traffic, or claiming deployed server-mode exposure.
- NEUApache Tomcat HTTP/2 resource-consumption dependency advisory check. GitHub repo scans can now flag Maven and Gradle build files that resolve Tomcat releases affected by CVE-2020-11996 / GHSA-53hp-jpwq-2jgq, reporting version-based advisory evidence without running Tomcat, sending HTTP/2 denial-of-service traffic, generating high-CPU proof traffic, or claiming runtime availability impact.
- NEU@andrei-tatar/nora-firebase-common prototype-pollution advisory check. GitHub repo scans can now flag npm manifests and lockfiles that resolve @andrei-tatar/nora-firebase-common versions affected by CVE-2024-30564 / GHSA-jjff-q3q4-5hh8, reporting version-based advisory evidence without running the package, mutating Object.prototype, sending proof payloads, or claiming runtime exploit confirmation.
- NEUcordova-plugin-inappbrowser Android advisory check. GitHub repo scans can now flag npm manifests, lockfiles, and Cordova config.xml files that resolve cordova-plugin-inappbrowser versions affected by CVE-2019-0219 / GHSA-c6pw-q7f2-97hv, reporting version-based advisory evidence without building mobile binaries, loading proof content, exercising plugin bridge behavior, or claiming deployed Android exploitability.
- NEUNokogiri libxslt RubyGems advisory coverage. GitHub repo scans now report Gemfile, Gemfile.lock, and gemspec evidence for Nokogiri releases affected by CVE-2019-18197 / GHSA-242x-7cm6-4w8j. The check uses version-based RubyGems evidence and does not run Ruby, process XML or XSLT input, crash-test libxslt, or claim runtime exploit confirmation.
- NEUPerl GD CPAN advisory coverage. GitHub repo scans now report CPAN dependency evidence for Perl GD releases affected by CVE-2026-11526. The check uses version-based repository evidence and does not run Perl, process image files, pass crafted filenames to GD::Image constructors, or claim command-execution or file-overwrite confirmation.
- NEUkill-port-process CVE-2019-15609 advisory check. GitHub repo scans flag affected npm manifest and lockfile versions for GHSA-xp4x-j9vh-c3wf, reporting version evidence only. The check does not run the package, send command payloads, terminate processes, or assert runtime exploit confirmation.
- NEUproxy npm advisory coverage. GitHub repo scans can now report repository dependency evidence for proxy releases associated with CVE-2023-2968 / GHSA-mj6p-3pc9-wf5m. The finding stays version-based and does not run proxy, send crafted request traffic, crash-test services, or claim runtime denial-of-service confirmation.
- NEUApache ActiveMQ Artemis Jolokia dependency advisory check. GitHub repo scans can now flag Maven and Gradle build files that resolve org.apache.activemq:artemis-cli versions affected by CVE-2023-50780 / GHSA-443j-grxv-2pgv, reporting version-based advisory evidence without authenticating to Jolokia, enumerating MBeans, changing Log4J2 configuration, writing files, restarting services, or claiming live RCE confirmation.
- NEUApache ActiveMQ Artemis dependency advisory check. GitHub repo scans can now flag Maven and Gradle build files that pin or allow artemis-server versions affected by CVE-2026-27446 / GHSA-fw88-pf9m-p947, reporting version-based advisory evidence without connecting to brokers, triggering federation callbacks, or claiming message injection/exfiltration confirmation.
- NEUApache Spark UI dependency advisory check. GitHub repo scans can now flag Maven, Gradle, and PySpark dependency files that pin or allow Apache Spark versions affected by CVE-2022-33891 / GHSA-4x9r-j582-cgr8, reporting version-based advisory evidence without visiting Spark UI, sending active exploit probes, or claiming command-execution confirmation.
- NEUvLLM pickle-deserialization dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow vllm versions affected by CVE-2024-9053 / GHSA-cj47-qj6g-x7r4, reporting version-based advisory evidence without running vLLM, exposing AsyncEngineRPCServer, sending pickle payloads, or claiming runtime code-execution confirmation.
- NEUApache Airflow example-DAG advisory coverage. GitHub repo scans can now report repository dependency evidence for Airflow releases associated with CVE-2024-45498 / GHSA-c392-whpc-vfpr. The finding stays version-based and does not probe Airflow UI, trigger DAGs, run command payloads, or claim runtime exploit confirmation.
- NEUONNX download_model_with_test_data advisory coverage. GitHub repo scans now report Python dependency evidence for onnx releases affected by CVE-2024-5187 / GHSA-6rq9-53c3-f7vj and add source-call context when download_model_with_test_data appears. The check does not run Python, download or extract model archives, create malicious tar files, overwrite files, or claim runtime exploit confirmation.
- NEUYOURLS type-juggling dependency advisory check. GitHub repo scans can now flag Composer and YOURLS source-version evidence for yourls/yourls releases affected by CVE-2019-14537 / GHSA-vf23-f26f-mjj9, reporting version-based advisory evidence without calling the YOURLS API, sending authentication-bypass requests, probing admin pages, or claiming unauthorized access.
- NEUhttp4k-format-xml dependency advisory check. GitHub repo scans can now flag Maven and Gradle build files that resolve org.http4k:http4k-format-xml versions affected by CVE-2024-55875 / GHSA-7mj5-hjjj-8rgw, reporting version-based advisory evidence without sending XML payloads, SSRF callbacks, local-file reads, or denial-of-service traffic.
June 14, 2026
- BEHOBENDOM XSS fragment probe stability fix. Verified active scans now skip the DOM fragment probe cleanly when browser automation is unavailable at startup, so reports no longer show internal browser-context errors for that check.
- VERBESSERTExpanded Red Hat npm worm coverage. GitHub repo scans now include additional Wiz-reported @redhat-cloud-services package versions for the Miasma campaign, while still reporting repository dependency evidence without installing packages, executing lifecycle scripts, or claiming credential theft.
- NEUKnown npm typosquat package check. GitHub repo scans can now flag package manifests and lockfiles that resolve Microsoft-reported vpmdhaj npm typosquat package versions, reporting version-based advisory evidence without installing packages, executing lifecycle scripts, fetching tarballs, contacting attacker infrastructure, or claiming credential theft.
- NEUCodex Remote UI token-stealing npm package check. GitHub repo scans can now flag package manifests and lockfiles that resolve codexui-android 0.1.82 or newer, reporting version-based advisory evidence without installing the package, executing it, reading Codex auth files, contacting exfiltration infrastructure, or claiming token theft.
- NEUClaude Code GitHub Action workflow repo check. GitHub repo scans can now flag Claude Code Action workflows with mutable action refs, broad workflow token permissions, or risky access override inputs, reporting workflow YAML evidence without running Actions, executing Claude Code, reading CI secrets, or claiming prompt-injection exploitation.
- NEUonering Rust crate malware repo check. GitHub repo scans can now flag Cargo manifests or lockfiles that resolve onering 1.4.1 or the known compromised onering git commit, and can flag matching checked-in build.rs evidence, without running Cargo, executing build scripts, fetching crates, or claiming source exfiltration.
- NEUNode-gyp / Phantom Gyp npm worm repo check. GitHub repo scans can now flag package manifests or lockfiles that resolve known malicious npm package versions from the binding.gyp supply-chain campaign, or flag matching binding.gyp source evidence, without running npm install, executing node-gyp, downloading tarballs, or claiming credential theft.
June 11, 2026
- VERBESSERTMoxa NPort authentication advisory coverage. The existing verified-active Moxa NPort firmware check now correlates the same strong HTTP model and firmware evidence with CVE-2016-9361 as part of the MCSA-160401 advisory family, while still reporting a version-based advisory without attempting password retries, brute-force checks, firmware uploads, unauthenticated administrative actions, SNMP queries, serial-device protocol probes, crash tests, or exploit confirmation.
- VERBESSERTMoxa NPort unauthenticated firmware-update advisory coverage. The existing verified-active Moxa NPort firmware check now correlates the same strong HTTP model and firmware evidence with CVE-2016-9369 as part of the MCSA-160401 advisory family, while still reporting a version-based advisory without attempting firmware uploads, unauthenticated administrative actions, SNMP queries, serial-device protocol probes, crash tests, or exploit confirmation.
- NEUSchneider Modicon M221 firmware advisory check. Passive scans can now flag strong public HTTP product and firmware-version evidence for Modicon M221 controllers associated with CVE-2018-7790, reporting version-based advisory context without capturing credentials, replaying authentication, querying Modbus, uploading PLC programs, or claiming unauthorized-access confirmation.
- NEULangflow CVE-2025-34291 CORS advisory check. Verified active scans can now flag affected Langflow instances when target-specific version evidence is paired with credentialed CORS origin reflection, without authenticating, reading tokens, triggering refresh flows, or claiming code-execution confirmation.
- NEUSiteOmat BOS version advisory check. Verified active scans can now flag public SiteOmat BOS version evidence associated with CVE-2017-14728 as a version-based advisory, without attempting default credentials, SSH login, broad port scans, state-changing management actions, or unauthorized access.
- NEUSiteOmat login SQL injection advisory check. Verified active scans can now flag public SiteOmat BOS version evidence associated with CVE-2017-14851 as a version-based advisory, without submitting login forms, sending SQL injection payloads, attempting authentication bypass, accessing post-login pages, or making state-changing management requests.
- NEUSiteOmat CGI buffer-overflow advisory check. Verified active scans can now flag public SiteOmat BOS version evidence associated with CVE-2017-14854 as a version-based advisory, without sending crafted CGI input, overflow payloads, crash tests, broad port scans, state-changing management actions, or exploit requests.
- NEUKubernetes externalIPs manifest advisory check. GitHub repo scans can now flag Kubernetes Service manifests that declare non-empty
spec.externalIPsas source/config hardening evidence for CVE-2020-8554, without inspecting live clusters, checking RBAC, sending traffic, or claiming traffic interception. - NEUApache Tomcat EncryptInterceptor dependency advisory check. GitHub repo scans can now flag Maven and Gradle files that resolve exact Tomcat releases associated with CVE-2026-34486 / GHSA-69r9-qgr7-g2wj, reporting version-based advisory evidence without running Tomcat, inspecting cluster traffic, sending crafted Tribes packets, or claiming plaintext-disclosure confirmation.
- NEUApache Tomcat h2c request mix-up dependency advisory check. GitHub repo scans can now flag Maven and Gradle files that resolve Tomcat embedded-core or Coyote versions affected by CVE-2021-25122 / GHSA-j39c-c8hj-x4j3, reporting version-based advisory evidence without running Tomcat, sending h2c upgrade requests, capturing traffic, or claiming information-disclosure confirmation.
- NEUPickleScan ZIP CRC dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow PickleScan versions affected by CVE-2025-10156 / GHSA-mjqp-26hc-grxg, reporting version-based advisory evidence without running PickleScan, creating corrupted archives, loading models, or claiming runtime code-execution confirmation.
- NEUNLTK Zip Slip dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow NLTK versions affected by CVE-2025-14009 / GHSA-7p94-766c-hgjp, reporting version-based advisory evidence without running Python or NLTK, calling nltk.download(), extracting packages, creating malicious archives, or claiming runtime code-execution confirmation.
- NEUTanStack ArkType adapter malware dependency check. GitHub repo scans can now flag package manifests and lockfiles that resolve @tanstack/arktype-adapter to malicious versions 1.166.12 or 1.166.15 from CVE-2026-45321 / GHSA-g7cv-rxg3-hmpx, reporting version-based advisory evidence without running npm install, executing lifecycle scripts, downloading tarballs, or claiming credential theft.
- NEUMbed TLS CVE-2021-44732 repo advisory check. GitHub repo scans can now flag source and build metadata that identify Mbed TLS versions affected by CVE-2021-44732, reporting version-based advisory evidence without running Mbed TLS, forcing out-of-memory behavior, calling session-copy APIs, or claiming live double-free confirmation.
- NEUIIS TRACK method exposure check. Verified active scans can now flag legacy TRACK echo behavior associated with CVE-2003-1567 using non-sensitive request evidence, without sending cookies, credentials, browser exploit pages, user traffic, or state-changing requests.
- NEURed Hat npm worm dependency advisory check. GitHub repo scans can now flag package manifests and lockfiles that resolve known compromised @redhat-cloud-services npm versions associated with the credential-stealing worm campaign, reporting dependency evidence without executing install scripts or claiming credential theft.
- NEUDICOM executable preamble check. GitHub repo scans can now flag committed DICOM files whose Part 10 preamble carries executable-file evidence, reporting static file evidence without executing the file or claiming production compromise.
June 10, 2026
- NEUMbed TLS CVE-2023-45199 repo advisory check. GitHub repo scans can now flag source and build metadata that identify Mbed TLS 3.2.x through 3.4.x, reporting version-based advisory evidence without sending TLS handshake payloads or claiming live memory corruption.
- NEURockwell MicroLogix 1100 advisory fingerprint. Passive scans can now flag strong public HTTP evidence of a Rockwell Automation MicroLogix 1100 controller associated with CVE-2021-33012, reporting advisory context without sending industrial protocol commands or claiming denial-of-service behavior.
- NEUMoxa NPort firmware advisory check. Verified active scans can now flag public HTTP model and firmware-version evidence for Moxa NPort devices associated with CVE-2016-9363, reporting version-based advisory context without sending crafted packets, querying SNMP, testing serial-device services, or claiming exploit confirmation.
- NEURockwell MicroLogix 1100 authentication-attempt advisory check. Verified active scans can now flag public HTTP model and firmware evidence for MicroLogix 1100 controllers associated with CVE-2017-7898, reporting version-based advisory context without attempting logins, brute force, or industrial protocol probes.
- NEULog4j 1.2 JDBCAppender advisory check. GitHub repo scans can now flag Log4j 1.2 dependency evidence paired with JDBCAppender SQL configuration for CVE-2022-23305 / GHSA-65fg-84f6-3jq3, reporting repository/config evidence without executing SQL, writing log events, or claiming runtime database compromise.
- NEULog4j 1.2 JMSAppender advisory check. GitHub repo scans can now flag Log4j 1.2 dependency evidence paired with JMSAppender configuration for CVE-2021-4104 / GHSA-fp5r-v3w9-4333, reporting repository/config evidence without contacting JNDI or JMS services or claiming runtime exploit confirmation.
- NEUMicrosoft ATL MS09-035 source advisory check. GitHub repo scans can now flag legacy Visual C++ ATL project metadata paired with ATL source usage associated with CVE-2009-0901/CVE-2009-2493/CVE-2009-2495, reporting source/build advisory evidence without inspecting build machines, sending malformed streams, probing information disclosure, or claiming live code-execution confirmation.
- NEULangflow CVE-2026-33017 version advisory check. Verified active scans can now flag public Langflow version evidence for CVE-2026-33017 / GHSA-vwmf-pq79-vjvx as a version-based advisory, without submitting flow data, building flows, executing code, or claiming public-flow exploit confirmation.
- NEUKeras CVE-2025-1550 dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow Keras versions affected by CVE-2025-1550 / GHSA-48g7-3x6r-xfhp, reporting version-based advisory evidence without loading model archives, generating payloads, or claiming runtime code-execution confirmation.
- NEUTLS RC4 negotiation advisory check. Verified active scans can now flag TLS endpoints that still select RC4 cipher suites associated with CVE-2015-2808, reporting confirmed RC4 support without capturing traffic or claiming plaintext recovery.
- NEUTLS Sweet32 DES/3DES advisory check. Verified active scans can now flag TLS endpoints that still select DES or 3DES 64-bit block cipher suites associated with CVE-2016-2183, reporting confirmed cipher negotiation without capturing traffic or claiming plaintext recovery.
- NEUSchneider PowerLogic EGX advisory check. Verified active scans can now flag public PowerLogic EGX100 firmware or EGX300 product evidence associated with CVE-2021-22765/CVE-2021-22767/CVE-2021-22768, reporting product/firmware advisory context without sending crafted HTTP packets, querying industrial protocols, crash-testing gateways, or claiming exploit confirmation.
May 27, 2026
- NEUArcserve UDP CVE-2025-34523 version advisory check. Verified active scans can now flag public Arcserve UDP version evidence for CVE-2025-34523 as a version-based advisory, without sending crafted heap-overflow input, crash-testing the service, authenticating to the console, or claiming command execution.
- NEULiferay Portal CVE-2010-5327 version advisory check. Verified active scans can now flag public Liferay Portal version evidence for CVE-2010-5327 as a version-based advisory, without authenticating, editing templates, sending template payloads, or claiming command execution.
- NEUws excessive-header DoS dependency advisory check. GitHub repo scans can now flag npm manifests and lockfiles that resolve ws versions affected by CVE-2024-37890 / GHSA-3h5v-q93c-6h6q, reporting version-based advisory evidence without sending denial-of-service traffic or claiming runtime WebSocket exposure.
May 25, 2026
- VERBESSERTSPIP version advisory wording. Passive SPIP version findings now distinguish version-fingerprint advisory evidence for CVE-2016-7980 and CVE-2016-7998 from runtime exploit proof, without active CSRF, local-file validation, or template-execution reproduction.
- BEHOBENActive scan reliability and SSTI accuracy fix. Active scans now safely store response-derived evidence that contains unsupported control characters, and SSTI reporting requires stronger target-specific template-evaluation evidence instead of common page or static-asset content.
May 24, 2026
- NEUWebdriverIO BrowserStack service dependency advisory check. GitHub repo scans can now flag npm manifests and lockfiles that resolve @wdio/browserstack-service versions affected by CVE-2026-25244 / GHSA-5c46-x3qw-q7j7, reporting version-based advisory evidence without running WebdriverIO, starting BrowserStack Local, or using command payloads.
- NEUWordPress REST API user-exposure check. Verified active scans can now report WordPress REST users endpoints that return public user slugs to unauthenticated clients, with medium-severity exposure wording that does not claim WordPress version proof or account compromise.
- NEUDjango CSRF dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow Django versions affected by CVE-2011-0696 / GHSA-5j2h-h5hg-3wf8, reporting version-based advisory evidence without running Django, probing state-changing routes, or claiming runtime CSRF exploitability.
- NEUTMT Lockcell SQL injection active check. Verified active scans can now report TMT Lockcell login surfaces whose responses change consistently with CVE-2023-3047, using a bounded login-response comparison that does not run timing delays, follow authenticated redirects, or extract database data.
- NEUOpenSSL PowerPC Poly1305 advisory check. GitHub repo scans can now correlate affected OpenSSL 3.x version evidence with PowerPC build/deployment evidence for CVE-2023-6129, reporting version-and-architecture advisory evidence without reproducing state corruption or denial-of-service behavior.
May 23, 2026
- NEUelecterm Advisory-Check für nicht authentifizierte Befehlsausführung. GitHub-Repo-Scans können jetzt npm-Manifeste und Lockfiles kennzeichnen, die electerm-Versionen festlegen oder zulassen, die von CVE-2020-23256 / GHSA-x73w-g8hx-v7rp betroffen sind. Das Ergebnis wird als versionsbasierter Hinweis gemeldet, ohne den electerm-Dienst zu testen oder zu starten.
- NEUSaltStack Salt Advisory-Check für Abhängigkeiten. GitHub-Repo-Scans können jetzt Python-Abhängigkeitsnachweise für Salt-Versionen kennzeichnen, die von CVE-2017-12791 / GHSA-xxvj-8g5m-4qgw betroffen sind, und melden dies als versionsbasierten Hinweis, ohne Salt-Master-Handshakes zu testen.
- NEUrclone RC fsinfo Exposure-Check. Verifizierte aktive Scans können jetzt eine nicht authentifizierte fsinfo-Exposure der rclone Remote Control bestätigen, die mit CVE-2026-41179 / GHSA-jfwf-28xr-xw6q in Verbindung steht – mithilfe begrenzter Metadaten-Nachweise ohne Befehlsausführung.
- NEUApache Tomcat Advisory-Check für Session-Persistenz. GitHub-Repo-Scans können jetzt Maven- und Gradle-Build-Dateien kennzeichnen, die Tomcat-Versionen auflösen, die von CVE-2020-9484 / GHSA-344f-f5vg-2jfj betroffen sind. Der Befund wird verstärkt, wenn die Repo-Konfiguration zusätzlich eine FileStore-gestützte PersistentManager-Session-Persistenz zeigt.
- NEUNote Mark dependency advisory check. GitHub repo scans can now flag Go manifests that resolve Note Mark backend versions affected by CVE-2026-44522 / GHSA-g49p-4qxj-88v3, reporting the result as a version-based advisory without uploading files, triggering exports, or claiming live RCE confirmation.
20. Mai 2026
- NEUGogs dependency advisory check. GitHub Repo-Scans können jetzt Go-Manifeste kennzeichnen, die betroffene Gogs-Versionen für CVE-2018-20303 / GHSA-9hxg-w7qf-hh93 anheften, mit versionbasiertem Empfehlungsnachweis statt Pfaddurchquerungsbestätigung.
- NEUdeephas prototype-pollution advisory check. GitHub Repo-Scans können jetzt npm-Manifeste und Sperrdateien kennzeichnen, die Deephas-Versionen auflösen, die von CVE-2020-28271 / GHSA-4fr2-j4g9-mppf betroffen sind, mit versionbasiertem Empfehlungsnachweis statt einer Bestätigung der Laufzeitprototypverschmutzung.
- NEUOpenSSL TLSv1.3 session advisory check. GitHub Repo-Scans können jetzt Beweise für die betroffene OpenSSL-Version mit TLSv1.3-Sitzungskonfigurationsnachweisen für CVE-2024-2511 korrelieren und dabei Beweise mittlerer Vertrauenswürdigkeit von Quellen/config anstelle einer Live-Denial-of-Service-Bestätigung melden.
19. Mai 2026
- VERBESSERTelecterm Linux install-script coverage. Die Electerm-Abhängigkeitsempfehlung enthält jetzt CVE-2026-41501 / GHSA-8x35-hph8-37hq neben der bestehenden macOS-Installationsskript-Beratung, wobei die Feststellung auf NPM-Manifest- und Sperrdateinachweise und nicht auf Exploit-Bestätigungen beschränkt bleibt.
- NEUGeniXCMS author-route SQL injection check. Verifizierte aktive Scans können jetzt Datenbankfehlerverhalten im CVE-2017-5517--Stil auf GeniXCMS-Autorenrouten mit zielspezifischen Beweisen bestätigen, ohne Datenextraktion oder zerstörerische SQL-Prüfungen.
- NEUNetmaker DNS key authorization-bypass check. Verifizierte aktive Scans können jetzt die Offenlegung von CVE-2023-32077 bei Netmaker-Bereitstellungen bestätigen, wenn der schreibgeschützte DNS API die Basisanforderung ablehnt, aber DNS Datensatznachweise über den alten DNS Autorisierungspfad zurückgibt, ohne Datensätze zu erstellen, zu ändern oder zu löschen.
- NEUopenDCIM source command-injection check. GitHub Repo-Scans können jetzt das Muster CVE-2026-28517 Quelle/config in report_network_map.php mit Quellenübereinstimmungsnachweisen, Konfidenz und Einschränkungen der Ausnutzbarkeit zur Laufzeit anstelle einer aktiven Befehlsausführung kennzeichnen.
- NEUSPIP valider_xml XSS check. Verifizierte aktive Scans können jetzt CVE-2016-7981-style unescaped URL Reflektion auf SPIP Bereitstellungen mit zielspezifischen HTML-Kontextnachweisen bestätigen, ohne JavaScript in einem Browser auszuführen.
- NEUApache Tomcat Coyote dependency advisory check. GitHub Repo-Scans können jetzt Maven- und Gradle-Build-Dateien kennzeichnen, die Tomcat Coyote- oder Embedded-Core-Versionen auflösen, die von CVE-2025-48989 / GHSA-gqp3-2cvr-x8m3 betroffen sind, mit versionbasierten Hinweisnachweisen statt einer Denial-of-Service-Bestätigung zur Laufzeit.
- NEUveraPDF XSLT dependency advisory check. GitHub Repo-Scans können jetzt Maven- und Gradle-Build-Dateien kennzeichnen, die von CVE-2024-28109 / GHSA-qxqf-2mfx-x8jw betroffene VeraPDF-Artefakte auflösen, mit versionbasiertem Empfehlungsnachweis statt XSLT Ausführungsbestätigung.
18. Mai 2026
- NEUelecterm dependency advisory check. GitHub Repo-Scans können npm-Manifeste und Sperrdateien kennzeichnen, die von CVE-2026-41500 / GHSA-wxw2-rwmh-vr8f und CVE-2026-41501 / GHSA-8x35-hph8-37hq betroffene electerm-Versionen anheften oder zulassen, mit versionierten Hinweisen anstelle einer Exploit-Bestätigung.
- NEUOpenCms dependency advisory check. GitHub Repo-Scans können jetzt Maven pom.xml Dateien kennzeichnen, die org.opencms:opencms-core-Versionen anheften oder auflösen, die von CVE-2023-42344 / GHSA-rcc6-6q2f-m2cw betroffen sind, mit versionbasierten Hinweisen statt XXE Exploit-Bestätigung.
- NEUMagicMirror /cors SSRF check. Verifizierte aktive Scans können nun die Offenlegung von CVE-2026-42281 auf MagicMirror-Instanzen bestätigen, wenn der nicht authentifizierte /cors Endpunkt einen FixVibe-gesteuerten externen Rückruf abruft, ohne interne Dienste zu prüfen.
17. Mai 2026
- NEUFUXA hardcoded JWT secret check. Verifizierte aktive Scans können jetzt die Offenlegung von CVE-2025-69971 auf FUXA Instanzen bestätigen, die immer noch der anfälligen Fallback-Signaturkonfiguration JWT vertrauen.
- NEUCKAN DataStore SQL exposure check. Verifizierte aktive Scans können jetzt den nicht authentifizierten CKAN DataStore SQL Zugriff im Zusammenhang mit CVE-2026-42031 bestätigen und Teams zu gepatchten CKAN Release-Linien oder einer sichereren DataStore-Konfiguration führen.
16 May 2026
- NEUPDF.js dependency advisory check. GitHub Repo-Scans können jetzt NPM-Manifeste und Sperrdateien kennzeichnen, die pdfjs-dist-Versionen anheften oder zulassen, die von CVE-2024-4367 / GHSA-wgrm-67xf-hhpq betroffen sind.
- NEUActive scans via REST API and MCP. Aktive Scans können jetzt von REST und MCP für verifizierte Domänen ausgelöst werden, die explizit über das Dashboard autorisiert wurden. Die Einwilligung ist jederzeit widerruflich.
- NEUDie Safer authorization levels for active scans. Domänenautorisierung unterscheidet jetzt sicherere automatisierte aktive Prüfungen von tiefergehenden aktiven Tests, sodass Teams die richtige Verifizierungsstufe für jede Domäne automatisieren können.
- NEUFirst-use webhook for API/MCP active scans. Ein Webhook kann Teams benachrichtigen, wenn zum ersten Mal ein API/MCP-triggered aktiver Scan für eine neu autorisierte Domäne ausgeführt wird.
- VERBESSERTImproved Referrer-Policy findings. Missing or weak
Referrer-Policyresults now separate URL-referrer leakage from broad information exposure, show document-response evidence, and include generic plus static-host remediation guidance. - VERBESSERTImproved Permissions-Policy findings. Missing or weak
Permissions-Policyresults now show feature-level evidence, separate broad feature allowlists from missing hardening, and include generic plus static-host remediation guidance for common hosts, proxies, and app servers. - VERBESSERTImproved clickjacking header prompts. Missing
X-Frame-Optionsfindings now point agents to CSPframe-ancestorsas the modern protection, add Vercel/static SPA header guidance, and verifyx-frame-optionswith CSP. - VERBESSERTCSP header evidence and fix prompts improved. Fehlende-CSP-Berichte enthalten jetzt einen klareren Hosting- und Reaktionskontext sowie sicherere, Framework-bewusste Behebungsanleitungen.
- BEHOBENVercel path-probe false positives reduced. FixVibe erfordert jetzt stärkere anwendungsspezifische Beweise, bevor offengelegte Framework-Artefakte bei Bereitstellungen gemeldet werden, die unbekannte Routen zur App-Shell neu schreiben.
- BEHOBENCompliance-Befunde tragen keine irreführenden CWE-Tags mehr. Der legal-compliance-Check markierte "fehlende Datenschutzerklärung" und "fehlende Nutzungsbedingungen" zuvor mit
CWE-359(PII-Offenlegung), was die tatsächliche Lücke nicht beschreibt. Diese Befunde werden jetzt ohne CWE veröffentlicht — sie sind Compliance-Themen, keine klassifizierbaren Sicherheitslücken.
15. Mai 2026
- NEUAdditional research-informed checks. FixVibe lieferte basierend auf aktuellen Schwachstellenforschungen mehr Abdeckung und ordnete doppelte Themen vorhandenen Scannermodulen zu, in denen bereits Abdeckung vorhanden war.
- NEURepository-Secret-Leak-Prüfung. GitHub-Repository-Scans können nun hartkodierte Provider-Schlüssel und hochentropische Secret-ähnliche Werte markieren, die in den Quellcode committed wurden — mit maskierten Beweisen und dem Standard-FixVibe-Rotations-Prompt.
- NEUVercel deployment protection check. Passive Scans können jetzt öffentliche
*.vercel.appgenerierte Bereitstellungs-URLs kennzeichnen, die ohne Vercel Bereitstellungs-ProSchutz reagieren, während bestehende Header-Prüfungen weiterhin CSP, HSTS und Browser-Härtung prüfen.
14. Mai 2026
- NEULiteLLM dependency advisory check. GitHub Repo-Scans können jetzt Python-Abhängigkeitsdateien kennzeichnen, die LiteLLM Versionen anheften oder zulassen, die von CVE-2026-42208 / GHSA-r75f-5x8p-qvmc betroffen sind.
- NEULibreNMS dependency advisory check. GitHub Repo-Scans können jetzt Composer-Manifeste kennzeichnen, die von CVE-2024-51092 / GHSA-x645-6pf9-xwxw betroffen sind, oder LibreNMS Versionen zulassen.
- VERBESSERTFirebase rules detection improved. BaaS Scans erkennen jetzt mehr Firebase App-Formen und verwenden schreibgeschützte Beweise, um riskante Offenlegung öffentlicher Daten zu identifizieren.
13. Mai 2026
- NEURepo Supabase RLS migration check. GitHub Repo-Scans können jetzt Supabase SQL Migrationen kennzeichnen, die öffentliche Tabellen ohne eine entsprechende
ALTER TABLE ... ENABLE ROW LEVEL SECURITY-Anweisung erstellen. - NEUSupabase Storage posture check. Passive Scans können jetzt neben bestehenden RLS- und Schlüsselprüfungen auch öffentliche Supabase-Speicherbereiche und die Offenlegung anonymer Objektlisten überprüfen.
- NEUAI-generated code guardrail check. GitHub Repo-Scans können jetzt fehlende Sicherheitsautomatisierung rund um Code-Scans, geheime Scans, Abhängigkeitsaktualisierungen und AI-Agentenanweisungen kennzeichnen.
12. Mai 2026
- NEURepo web-app risk checklist. GitHub Repo-Scans können jetzt hochzuverlässige Coderisiken im OWASP-Stil wie rohe SQL Interpolation, unsichere HTML Senken, mit Anmeldeinformationen versehene Platzhalter CORS, deaktivierte TLS Überprüfung und schwache JWT geheime Fallbacks kennzeichnen.
- NEUNext.js middleware-bypass check. Aktive Scans für verifizierte Domänen können jetzt CVE-2025-29927 Gefährdung auf durch Middleware geschützten Routen bestätigen, bevor sie gemeldet werden, und Berichte enthalten die standardmäßige FixVibe AI Aufforderung zur Fehlerbehebung.
9. Mai 2026
- SICHERHEITCross-origin scope hardening. Aktive Scans und Client-Asset-Prüfungen bleiben jetzt innerhalb des autorisierten Zielbereichs und vermeiden die Übertragung von vom Kunden bereitgestellten Anmeldeinformationen über Cross-Origin-Weiterleitungen.
- BEHOBENSupabase RLS check is now strictly read-only. Supabase Haltungsüberprüfungen vermeiden jetzt Schreibversuche und konzentrieren sich auf sichere Belichtungssignale. Aktive Tests in verifizierten Domänen bleiben die Grenze für eine tiefergehende Bestätigung.
- VERBESSERTSecurity-Header-Funde gelten nur für Root-HTML-Antworten. Fehlende CSP, Permissions-Policy, X-Frame-Options oder Referrer-Policy auf einem 204, einer JSON API, einem Dateidownload oder einer 404 erzeugen keinen Fund mehr. HSTS und X-Content-Type-Options werden weiterhin über alle Antworten hinweg bewertet.
- VERBESSERTAuth-flow and rate-limit checks now require stronger evidence. FixVibe meldet diese Probleme jetzt nur dann, wenn das Anwendungsverhalten das Ergebnis eindeutig unterstützt, wodurch Störungen durch generische Fehlerseiten und nicht unterstützte Methoden reduziert werden.
- VERBESSERTFile-upload findings tier by exploitability evidence. Datei-Upload-Berichte trennen jetzt Akzeptanzsignale mit geringem Vertrauen von stärkeren Hinweisen auf riskantes Bereitstellungsverhalten und reduzieren so den übermäßigen Schweregrad bei harmlosen Upload-Handlern.
7. Mai 2026
- BEHOBENThreat-intel listing accuracy improved. FixVibe unterscheidet jetzt echte Blocklist-Beweise von Resolver-Diagnosen, sodass Bedrohungsinformationen nicht zu viele infrastrukturseitige Suchantworten enthalten.
- NEUGitHub-Repo-Scans. Verbinde ein Repo und FixVibe prüft den Source auf geleakte Supabase-Service-Keys, Firebase-Admin-Tokens, riskante Workflow-Dateien und veraltete Dependencies, ohne jemals deine deployte Site zu laden. Siehe Scan-Typen.
- NEUSAST-Checks für riskantes JavaScript. Repo-Scans flaggen jetzt
new Function()undsetTimeout("string"). Beide entsprecheneval(), wenn sie mit nicht vertrauenswürdiger Eingabe gefüttert werden. - BEHOBENFalsche „exposed file“-Funde auf Vercel- / Cloudflare-Sites. Reine
403 Forbidden-Antworten werden nicht mehr als „file exists“ gemeldet. Die meisten Edge-Provider liefern für verdächtig aussehende Pfade 403 zurück, egal ob die Datei existiert oder nicht. Wir verlangen jetzt ein positives HTTP-Signal, bevor wir flaggen. - BEHOBENRepo-code false positives reduced. Repo-Scans vermeiden jetzt das Markieren von Sicherheitsbegriffen in Kommentaren, Dokumentation, Testhilfen und eindeutig nur serverbezogenen Kontexten für mehrere Codeprüfungen mit hohem Signalwert.
- BEHOBENSupabase anon key in localStorage wird nicht mehr als JWT-in-storage-Fund gemeldet. Der anon key ist der öffentlich vorgesehene Client-Token. Echte Service-Role-Tokens im Browser-Speicher sind jetzt critical mit klarerem Titel.
- BEHOBENCSP weakness detection improved. Content-Security-Policy-Prüfungen erfassen jetzt freizügigere Quellrichtlinien, wobei sich Beweise und Abhilfemaßnahmen auf die wirksame Browserrichtlinie konzentrieren.
- BEHOBENReflected-XSS check tightened. Aktive Scans erfordern jetzt stärkere Reflexionsnachweise, bevor ein Risiko im Zusammenhang mit ausführbaren Dateien gemeldet wird, wodurch Fehlalarme durch nicht verwandte Markups auf der Seite reduziert werden.
- BEHOBENDomain-Verifizierung verarbeitet apex ↔ www-Redirects korrekt und erklärt klarer, welcher Wert in das Host-Feld des TXT-Records gehört.
Format
Jeder Eintrag ist getaggt, damit du schnell scannen kannst:
- NEU Ein neuer Check, eine neue Oberfläche oder ein neues Feature.
- VERBESSERT Bestehendes Verhalten wurde besser: genauer, schneller, klarer.
- BEHOBEN Ein Bug, den wir ausgeliefert und dann behoben haben.
- SICHERHEIT Härtung, Schwachstellen-Fixes oder Compliance-Änderungen.
Ist dir etwas aufgefallen, das kaputt ist und hier nicht geloggt ist? Schreib an support@fixvibe.app.
