Βρες τις ευπάθειες ασφαλείας που άφησαν τα εργαλεία AI.
Δωρεάν άμεσο scan. Βρίσκει εκτεθειμένα Supabase service-role keys, ελλιπές RLS, ανοιχτούς κανόνες Firebase, secrets που διέρρευσαν στο JS bundle και άλλα.
- Χωρίς εγγραφή
- 400+ έλεγχοι εκτελέστηκαν
- Γνωρίζει BaaS
- Ασφαλές για auth (παθητικό)
Κάλυψη scanner
- 70+
- καλυμμένες κλάσεις ευπαθειών
- 250+
- παθητικά checks / scan
- 100+
- ενεργά checks / scan
- 50+
- έλεγχοι GitHub / scan
Συμβατό με
Σάρωσε ιστότοπους και εφαρμογές που φτιάχτηκαν με εργαλεία κώδικα AI.
Όταν δημοσιεύεις από Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit και άλλα, το FixVibe ελέγχει το live URL και το repo για κενά ασφάλειας που οι εφαρμογές που παράγονται με AI συχνά χάνουν.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Τελευταία έρευνα
Νέες ευπάθειες, κάθε μέρα.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- κρίσιμοcovered by FixVibe
SQL Injection σε Ghost Content API (CVE-2026-26980)
Οι εκδόσεις Ghost 3.24.0 έως 6.19.0 περιέχουν μια κρίσιμη ευπάθεια SQL injection στο περιεχόμενο API. Αυτό επιτρέπει στους μη επιβεβαιωμένους εισβολείς να εκτελούν αυθαίρετες εντολές SQL, οδηγώντας ενδεχομένως σε εξαγωγή δεδομένων ή μη εξουσιοδοτημένες τροποποιήσεις.
- υψηλόcovered by FixVibe
Απομακρυσμένη εκτέλεση κώδικα στο SPIP μέσω ετικετών προτύπων (CVE-2016-7998)
Οι εκδόσεις SPIP 3.1.2 και προγενέστερες περιέχουν μια ευπάθεια στο πρόγραμμα σύνθεσης προτύπων. Οι επιβεβαιωμένοι εισβολείς μπορούν να ανεβάσουν αρχεία HTML με δημιουργημένες ετικέτες INCLUDE ή INCLURE για να εκτελέσουν αυθαίρετο κώδικα PHP στον διακομιστή.
- υψηλόcovered by FixVibe
Αποκάλυψη πληροφοριών διαμόρφωσης ZoneMinder Apache (CVE-2016-10140)
Οι εκδόσεις 1.29 και 1.30 του ZoneMinder επηρεάζονται από μια εσφαλμένη διαμόρφωση του διακομιστή HTTP του Apache. Αυτό το ελάττωμα επιτρέπει σε απομακρυσμένους, μη επαληθευμένους εισβολείς να περιηγηθούν στον ριζικό κατάλογο ιστού, οδηγώντας ενδεχομένως σε αποκάλυψη ευαίσθητων πληροφοριών και παράκαμψη ελέγχου ταυτότητας.
Current research, practical context, and coverage updates when checks ship.
Όλη η έρευνα →