Encuentra las vulnerabilidades que las herramientas de IA dejaron atrás.
Escaneo instantáneo gratis. Encuentra claves de service-role de Supabase expuestas, RLS faltante, reglas de Firebase abiertas, secretos filtrados en tu bundle JS y más.
- Sin registro
- 400+ pruebas ejecutados
- Consciente de BaaS
- Seguro para auth (pasivo)
Cobertura del escáner
- 70+
- clases de vulnerabilidad cubiertas
- 250+
- checks pasivos / escaneo
- 100+
- checks activos / escaneo
- 50+
- checks de GitHub / escaneo
Compatible con
Escanea sitios web y apps creados con herramientas de programación con IA.
Si publicas desde Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit y más, FixVibe revisa la URL en producción y el repo para detectar brechas de seguridad que las apps generadas con IA suelen pasar por alto.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Investigación más reciente
Vulnerabilidades nuevas, todos los días.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- críticocovered by FixVibe
Inyección SQL en contenido fantasma API (CVE-2026-26980)
Las versiones de Ghost 3.24.0 a 6.19.0 contienen una vulnerabilidad crítica de inyección SQL en el contenido API. Esto permite a atacantes no autenticados ejecutar comandos SQL arbitrarios, lo que podría provocar la filtración de datos o modificaciones no autorizadas.
- altocovered by FixVibe
Ejecución remota de código en SPIP mediante etiquetas de plantilla (CVE-2016-7998)
Las versiones 3.1.2 y anteriores de SPIP contienen una vulnerabilidad en el compositor de plantillas. Los atacantes autenticados pueden cargar archivos HTML con etiquetas INCLUDE o INCLURE diseñadas para ejecutar código PHP arbitrario en el servidor.
- altocovered by FixVibe
Divulgación de información de configuración de ZoneMinder Apache (CVE-2016-10140)
Las versiones 1.29 y 1.30 de ZoneMinder se ven afectadas por una mala configuración del servidor Apache HTTP incluido. Esta falla permite a atacantes remotos y no autenticados explorar el directorio raíz web, lo que podría provocar la divulgación de información confidencial y la omisión de autenticación.
Current research, practical context, and coverage updates when checks ship.
Toda la investigación →