FixVibe

// foco en vulnerabilidades

Cada prueba que ejecuta FixVibe,
explicada.

164+ clases de vulnerabilidades incluidas en FixVibe. Cada entrada ejecuta hasta 35 sub-pruebas por escaneo y desglosa cómo funciona el bug, qué obtiene un atacante, cómo lo probamos y qué hace falta para defenderse.

01 / 07

HTTP y superficie

02 / 07

Secretos

03 / 07

Backend-as-a-Service

04 / 07

DNS

05 / 07

Descubrimiento

crítico· CWE-122

Arcserve UDP Heap Overflow Advisory

Backup management consoles should not expose affected UDP versions.

Leer el spotlight

crítico· CWE-754 / CWE-294

Schneider Modicon M221 Firmware Advisory

PLC firmware evidence should drive patch and segmentation review, not reboot or authentication replay tests.

Leer el spotlight

alto· CWE-1395

Cruce con CVE

Versión detectada + base de datos pública de CVE = una lista de ataques ya documentados.

Leer el spotlight

alto· CWE-489

Endpoints de debug y admin

/debug, /admin, /server-status — rutas que nunca deberían ser alcanzables desde internet.

Leer el spotlight

alto· CWE-538

Archivos y directorios de respaldo expuestos

.env, .git, .DS_Store, backup.sql — archivos que nunca deberían ser públicos lo son por accidente.

Leer el spotlight

alto· CWE-20

Rockwell MicroLogix 1100 DoS Advisory

An exposed PLC fingerprint is an operations risk, not something to crash-test.

Leer el spotlight

alto· CWE-20

SPIP Template RCE Version Exposure

Public SPIP version banners can reveal an RCE-class patch gap.

Leer el spotlight

medio

Checking Apache ActiveMQ Artemis for CVE-2023-50780

Checking Apache ActiveMQ Artemis for CVE-2023-50780

Leer el spotlight

medio

Checking Apache Airflow for CVE-2024-45498

Checking Apache Airflow for CVE-2024-45498

Leer el spotlight

medio

Checking Apache Tomcat for CVE-2020-11996

Checking Apache Tomcat for CVE-2020-11996

Leer el spotlight

medio

Checking Claude Code GitHub Action workflow permissions

Checking Claude Code GitHub Action workflow permissions

Leer el spotlight

medio

Checking codexui-android for token-stealing package versions

Checking codexui-android for token-stealing package versions

Leer el spotlight

medio

Checking cordova-plugin-inappbrowser for CVE-2019-0219

Checking cordova-plugin-inappbrowser for CVE-2019-0219

Leer el spotlight

medio

Checking DICOM files for executable preambles

Checking DICOM files for executable preambles

Leer el spotlight

medio

Checking Django for CVE-2011-0696

Checking Django for CVE-2011-0696

Leer el spotlight

medio

Checking Drupal Core for CVE-2026-9082

Checking Drupal Core for CVE-2026-9082

Leer el spotlight

medio

Checking easy-day-js for Mastra npm incident package evidence

Checking easy-day-js for Mastra npm incident package evidence

Leer el spotlight

medio

Checking Keras for CVE-2025-1550

Checking Keras for CVE-2025-1550

Leer el spotlight

medio

Checking Langflow CORS exposure for CVE-2025-34291

Checking Langflow CORS exposure for CVE-2025-34291

Leer el spotlight

medio

Checking Log4j 1.2 JDBCAppender for CVE-2022-23305

Checking Log4j 1.2 JDBCAppender for CVE-2022-23305

Leer el spotlight

medio

Checking MindsDB version exposure for CVE-2026-27483

Checking MindsDB version exposure for CVE-2026-27483

Leer el spotlight

medio

Checking MISP STIX import source for CVE-2018-19908

Checking MISP STIX import source for CVE-2018-19908

Leer el spotlight

medio

Checking Moby/Docker Go modules for CVE-2026-34040

Checking Moby/Docker Go modules for CVE-2026-34040

Leer el spotlight

medio

Checking NGINX rewrite configurations for CVE-2026-42945

Checking NGINX rewrite configurations for CVE-2026-42945

Leer el spotlight

medio

Checking NiceGUI upload source for CVE-2026-25732

Checking NiceGUI upload source for CVE-2026-25732

Leer el spotlight

medio

Checking Nokogiri for CVE-2019-18197

Checking Nokogiri for CVE-2019-18197

Leer el spotlight

medio

Checking npm lockfiles for known typosquat package versions

Checking npm lockfiles for known typosquat package versions

Leer el spotlight

medio

Checking ONNX for CVE-2024-5187

Checking ONNX for CVE-2024-5187

Leer el spotlight

medio

Checking Paramiko for CVE-2018-7750

Checking Paramiko for CVE-2018-7750

Leer el spotlight

medio

Checking proxy npm package for CVE-2023-2968

Checking proxy npm package for CVE-2023-2968

Leer el spotlight

medio

Checking Spring Data Commons and XMLBeam for CVE-2018-1259

Checking Spring Data Commons and XMLBeam for CVE-2018-1259

Leer el spotlight

medio

Checking SQLitePCLRaw native SQLite packages for CVE-2025-6965

Checking SQLitePCLRaw native SQLite packages for CVE-2025-6965

Leer el spotlight

medio

Checking vLLM for CVE-2024-9053

Checking vLLM for CVE-2024-9053

Leer el spotlight

medio

Checking WordPress REST API user exposure

Checking WordPress REST API user exposure

Leer el spotlight

medio

Checking YOURLS for CVE-2019-14537

Checking YOURLS for CVE-2019-14537

Leer el spotlight

medio· CWE-693

Postura de origen y proxy de Cloudflare

Si tu IP de origen es descubrible, el WAF de Cloudflare se puede esquivar.

Leer el spotlight

medio· CWE-200

Introspection de GraphQL expuesta

Introspection en producción le entrega al atacante todo tu sistema de tipos.

Leer el spotlight

medio· CWE-693

Cruce con threat intel

Spamhaus DBL, URLhaus — la reputación de tu dominio vista desde fuera.

Leer el spotlight

bajo· CWE-200

Documentación de API expuesta

/swagger.json, /openapi.json, /docs — mapas de API públicos para ti y para el atacante.

Leer el spotlight

bajo· CWE-200

Exposición específica de Netlify

URLs de deploy preview de Netlify, cabeceras x-nf-*, errores en _redirects.

Leer el spotlight

bajo· CWE-281

Marcadores de cumplimiento de privacidad y cookies

Páginas requeridas por GDPR — presentes y enlazadas, o te arriesgas a una denuncia.

Leer el spotlight

bajo· CWE-200

Fingerprinting de tecnología

Conocer tu stack es la mitad del reconocimiento — frameworks desactualizados completan la otra mitad.

Leer el spotlight

bajo· CWE-200

Exposición específica de Vercel

_next/static, cabeceras x-vercel-*, URLs de preview — peculiaridades de Vercel que filtran más de lo debido.

Leer el spotlight

06 / 07

Sondeos activos

crítico· CWE-78

AVideo Command Injection Advisory

An outdated AVideo Composer dependency can expose video-link import paths to command execution risk.

Leer el spotlight

crítico· CWE-639

Fugas de datos cross-tenant

SaaS multi-tenant sin enforcement de tenant ID filtra datos de clientes entre organizaciones.

Leer el spotlight

crítico· CWE-89

GeniXCMS Author SQL Injection Exposure

A legacy CMS author filter should not turn one parameter into SQL syntax.

Leer el spotlight

crítico· CWE-345

JWT alg=none Acceptance

A decoded token is not an authenticated identity.

Leer el spotlight

crítico· CWE-918

MagicMirror /cors SSRF Exposure

A smart-mirror helper endpoint should not become a network proxy.

Leer el spotlight

crítico· CWE-119 / CWE-120 / CWE-287 / CWE-306 / CWE-307

Moxa NPort Firmware Advisory

A public device-server firmware banner should drive an upgrade, not a crash test.

Leer el spotlight

crítico· CWE-78

Inyección de comandos del SO

Cuando la entrada del usuario forma parte de un comando shell, el shell ejecuta lo que el atacante escriba.

Leer el spotlight

crítico· CWE-306

rclone RC Authentication Exposure

A public rclone Remote Control API should not answer unauthenticated fsinfo requests.

Leer el spotlight

crítico· CWE-94

Inyección de Plantillas en Servidor (SSTI)

Si el motor de plantillas trata la entrada del usuario como plantilla, el servidor la trata como código.

Leer el spotlight

crítico· CWE-798 / CWE-287

SiteOmat BOS Authentication Advisory

Fuel-station management software needs version and exposure review, not password guessing.

Leer el spotlight

crítico· CWE-119 / CWE-121

SiteOmat CGI Buffer Overflow Advisory

Fuel-station controller CGI risk needs patch and exposure review, not exploit probes.

Leer el spotlight

crítico· CWE-89

SiteOmat Login SQL Injection Advisory

Fuel-station login risk needs patch and exposure review, not authentication-bypass probes.

Leer el spotlight

crítico· CWE-89

Inyección SQL

Cuando la entrada del usuario forma parte de una consulta, la base de datos deja de ser tuya.

Leer el spotlight

alto· CWE-287

Defectos en el flujo de auth

Login, registro y recuperación de contraseña — ahí es donde realmente ocurren la mayoría de las tomas de cuenta.

Leer el spotlight

alto· CWE-918

SSRF ciego (out-of-band)

Si el servidor descarga URLs proporcionadas por el usuario, el usuario puede hacer que descargue servicios internos.

Leer el spotlight

alto· CWE-89

CKAN DataStore SQL Authorization Bypass

Public DataStore SQL access can turn open data APIs into private data exposure.

Leer el spotlight

alto· CWE-942

Mala configuración de CORS

Access-Control-Allow-Origin permisivo más credenciales significa que tu API es la API de todos.

Leer el spotlight

alto· CWE-79

XSS basado en DOM vía fragmento URL

Las SPAs modernas leen location.hash y lo escriben en el DOM — los payloads del atacante van con ello.

Leer el spotlight

alto· CWE-434

Validación de subida de archivos

Los archivos subidos por usuarios son bytes arbitrarios — aceptarlos como 'imágenes' sin verificar es pedir RCE.

Leer el spotlight

alto· CWE-321

FUXA Hardcoded JWT Fallback Secret

Default token-signing secrets can turn an HMI login into a weak boundary.

Leer el spotlight

alto· CWE-74 / CWE-77

GL.iNet GL-MT3000 Firmware Advisory

A router firmware match should drive an upgrade, not a command-execution test.

Leer el spotlight

alto· CWE-770

Bombas de profundidad y bypass de batch en GraphQL

La flexibilidad de GraphQL es también su vulnerabilidad — bombas de profundidad, alias batching y filtración de sugerencias.

Leer el spotlight

alto· CWE-444

HTTP Request Smuggling

El proxy frontal y el backend no se ponen de acuerdo en dónde termina una petición — el atacante cabalga la costura.

Leer el spotlight

alto· CWE-639

IDOR / BOLA

Si tu API confía en que el cliente envíe el ID correcto, el cliente puede enviar cualquier ID.

Leer el spotlight

alto· CWE-200

IIS TRACK Method Information Disclosure

Legacy HTTP method echo behavior should be disabled before it can expose request headers.

Leer el spotlight

alto· CWE-264

Liferay Portal Template RCE Advisory

Legacy Liferay Portal version evidence should trigger patch verification.

Leer el spotlight

alto· CWE-77

Inyección de prompts en LLM

Si tu función de IA confía en la entrada del usuario como instrucción, el usuario puede reescribir el prompt del sistema.

Leer el spotlight

alto· CWE-943

Inyección de operadores NoSQL

Operadores estilo MongoDB en JSON controlado por el usuario convierten tu consulta en un comodín.

Leer el spotlight

alto· CWE-79

Cross-Site Scripting Reflejado (XSS)

El secuestro silencioso: cuando un solo parámetro sin sanear ejecuta código del atacante en los navegadores de tus visitantes.

Leer el spotlight

alto· CWE-307

Rockwell MicroLogix 1100 Authentication Advisory

Firmware evidence should drive an update and exposure review, not password-guessing tests.

Leer el spotlight

alto· CWE-611

Entidad Externa XML (XXE)

Si tu parser XML resuelve entidades externas, tu servidor lee archivos para el atacante.

Leer el spotlight

alto· CWE-200

ZoneMinder Directory Listing Exposure

A camera management UI should not publish its web root index.

Leer el spotlight

medio· CWE-203

Enumeración de cuentas

Si tu login responde distinto cuando el email existe, los atacantes pueden construir una lista de clientes.

Leer el spotlight

medio

Checking gemini-mcp-tool for CVE-2026-0755

Checking gemini-mcp-tool for CVE-2026-0755

Leer el spotlight

medio

Checking Label Studio upload-example XSS exposure

Checking Label Studio upload-example XSS exposure

Leer el spotlight

medio

Checking Langflow version exposure for CVE-2026-33017

Checking Langflow version exposure for CVE-2026-33017

Leer el spotlight

medio

Checking PowerLogic EGX exposure for CVE-2021-22765/CVE-2021-22767/CVE-2021-22768

Checking PowerLogic EGX exposure for CVE-2021-22765/CVE-2021-22767/CVE-2021-22768

Leer el spotlight

medio

Checking TLS endpoints for RC4 support

Checking TLS endpoints for RC4 support

Leer el spotlight

medio

Checking TLS endpoints for Sweet32 DES/3DES support

Checking TLS endpoints for Sweet32 DES/3DES support

Leer el spotlight

medio

Confirming Glances REST API unauthenticated exposure

Confirming Glances REST API unauthenticated exposure

Leer el spotlight

medio

Confirming Next.js middleware bypass exposure

Confirming Next.js middleware bypass exposure

Leer el spotlight

medio

Confirming SillyTavern SearXNG external-fetch SSRF exposure

Confirming SillyTavern SearXNG external-fetch SSRF exposure

Leer el spotlight

medio

Confirming TMT Lockcell login SQL injection exposure

Confirming TMT Lockcell login SQL injection exposure

Leer el spotlight

medio· CWE-113

CRLF / División de respuesta

Si la entrada del usuario llega a una cabecera de respuesta, los saltos de línea le dejan escribir sus propias cabeceras.

Leer el spotlight

medio· CWE-352

Protección CSRF

Si tus endpoints que cambian estado no requieren un token CSRF, sitios de terceros pueden actuar como tus usuarios.

Leer el spotlight

medio· CWE-307

Falta de rate limiting

Sin rate limits en endpoints de auth, el atacante puede hacer credential stuffing a velocidad de línea.

Leer el spotlight

medio· CWE-693

Next.js Header Configuration Drift

Headers set on `/` do not always protect nested routes.

Leer el spotlight

medio· CWE-601

Open Redirect

Tu /redirect?url=… que no valida el destino es un kit de phishing.

Leer el spotlight

medio· CWE-79

SPIP valider_xml XSS Exposure

A legacy SPIP utility page should not reflect URL input into HTML.

Leer el spotlight

07 / 07

Código fuente

crítico· CWE-1321

deephas Prototype-Pollution Advisory

A vulnerable deephas dependency can put deep-path object handling on a prototype-pollution path.

Leer el spotlight

crítico· CWE-89

Ghost Content API SQL Injection Advisory

A vulnerable Ghost dependency can put public content APIs on the database boundary.

Leer el spotlight

crítico· CWE-78

LibreNMS Command Injection Advisory

A vulnerable monitoring stack can become an execution path inside the network.

Leer el spotlight

crítico· CWE-89

LiteLLM SQL Injection Advisory

A vulnerable LiteLLM Proxy version can turn API-key verification into database exposure.

Leer el spotlight

crítico· CWE-94

NLTK Zip Slip Code Execution Advisory

A vulnerable NLTK downloader can turn compromised package archives into filesystem writes and code-execution risk.

Leer el spotlight

crítico· CWE-78

openDCIM Command Injection Source Advisory

A database-controlled Graphviz path should not become a shell command.

Leer el spotlight

crítico· CWE-506

TanStack ArkType Adapter Malware Advisory

Known malicious npm package versions can put CI and developer secrets at install-time risk.

Leer el spotlight

crítico· CWE-913

vm2 Sandbox Breakout Advisory

A vulnerable JavaScript sandbox dependency can put untrusted-code boundaries at risk.

Leer el spotlight

alto· CWE-404

Apache Tomcat Coyote Resource-Shutdown Advisory

An affected Tomcat HTTP/2 runtime can turn reset behavior into resource exhaustion.

Leer el spotlight

alto· CWE-311

Apache Tomcat EncryptInterceptor Advisory

Exact affected Tomcat releases need an upgrade before cluster encryption assumptions are trusted.

Leer el spotlight

alto· CWE-200

Apache Tomcat h2c Request Mix-Up Advisory

Affected Tomcat h2c handling can put request data on the wrong response path.

Leer el spotlight

alto· CWE-502

Apache Tomcat Session-Persistence Advisory

Affected Tomcat runtimes become riskier when FileStore session persistence is enabled.

Leer el spotlight

alto· CWE-798

Committed AI-Generated Secrets

AI snippets should not ship provider keys into git.

Leer el spotlight

alto· CWE-506

Compromised codfish GitHub Action

Release workflows should not keep pointing at compromised Action refs.

Leer el spotlight

alto· CWE-77

electerm Install-Script Command Injection Advisory

A vulnerable terminal-client dependency can put build or developer hosts at install-time risk.

Leer el spotlight

alto· CWE-78 / CWE-306

electerm Unauthorized Command Execution Advisory

A stale electerm package can matter when the vulnerable service is packaged and running.

Leer el spotlight

alto· CWE-22

Gogs Directory Traversal Dependency Advisory

An affected Gogs runtime can put file-upload path handling on a traversal boundary.

Leer el spotlight

alto· CWE-22

Gradio Windows Python Path Traversal Advisory

A vulnerable Gradio dependency becomes a stronger signal when repo config points to Windows with Python 3.13+.

Leer el spotlight

alto· CWE-120

Mbed TLS Buffer-Overflow Advisory

Affected Mbed TLS 3.x source evidence deserves an upgrade, not exploit reproduction.

Leer el spotlight

alto· CWE-415

Mbed TLS Double-Free Advisory

Legacy Mbed TLS version evidence deserves branch-aware remediation.

Leer el spotlight

alto· CWE-457

Microsoft ATL MS09-035 Source Advisory

Legacy ATL build metadata deserves rebuild proof, not exploit reproduction.

Leer el spotlight

alto· CWE-611

OpenCms XXE Information-Disclosure Advisory

A vulnerable OpenCms dependency can put XML-processing routes on a file-read boundary.

Leer el spotlight

alto· CWE-787

OpenSSL CMS Message-Parsing Advisory

Affected OpenSSL branch evidence deserves a branch-aware runtime upgrade.

Leer el spotlight

alto· CWE-754

PDF.js JavaScript Execution Advisory

A vulnerable PDF viewer can turn a malicious document into script execution.

Leer el spotlight

alto· CWE-755

PickleScan ZIP CRC Bypass Advisory

A vulnerable PickleScan dependency can miss malicious model archives when scans fail open.

Leer el spotlight

alto· CWE-78

pyLoad /flashgot RCE Advisory

A vulnerable pyLoad dependency is patch-triage evidence, not proof of live RCE.

Leer el spotlight

alto· CWE-94

Patrones de código fuente arriesgados

eval(), dangerouslySetInnerHTML, secretos hard-coded — los patrones que SAST lleva 25 años atrapando.

Leer el spotlight

alto· CWE-22

SaltStack Salt Directory Traversal Advisory

A vulnerable Salt package can weaken Salt master authentication boundaries.

Leer el spotlight

alto· CWE-78

SAP Cloud SDK for AI Python Advisory

A vulnerable SAP Python SDK dependency is patch-triage evidence, not proof of live command execution.

Leer el spotlight

alto· CWE-770

Spring Data Commons Resource-Exhaustion Advisory

Affected Spring Data Commons dependencies can put property-path parsing on a DoS path.

Leer el spotlight

alto· CWE-284

Supabase RLS in Migrations

A public table without RLS is a future data leak.

Leer el spotlight

alto· CWE-91

veraPDF XSLT Injection Dependency Advisory

Affected veraPDF policy-file processing can put XSLT execution boundaries at risk.

Leer el spotlight

alto· CWE-1395

Dependencias vulnerables

Tu package-lock.json incluye miles de paquetes. Algunos tienen CVEs conocidos.

Leer el spotlight

alto· CWE-345

Verificación de firmas de webhook

Si tu handler de webhook no verifica la firma, cualquiera puede falsificar eventos.

Leer el spotlight

alto· CWE-476

ws Excessive-Header DoS Advisory

Affected ws server runtimes can crash when upgrade requests carry too many headers.

Leer el spotlight

medio· CWE-693

AI-Generated Code Guardrails

Fast AI-assisted changes need repo-level security rails.

Leer el spotlight

medio

Checking @andrei-tatar/nora-firebase-common for CVE-2024-30564

Checking @andrei-tatar/nora-firebase-common for CVE-2024-30564

Leer el spotlight

medio

Checking Apache ActiveMQ Artemis for CVE-2026-27446

Checking Apache ActiveMQ Artemis for CVE-2026-27446

Leer el spotlight

medio

Checking Apache Spark for CVE-2022-33891

Checking Apache Spark for CVE-2022-33891

Leer el spotlight

medio

Checking Cargo files for the malicious onering crate

Checking Cargo files for the malicious onering crate

Leer el spotlight

medio

Checking http4k-format-xml for CVE-2024-55875

Checking http4k-format-xml for CVE-2024-55875

Leer el spotlight

medio

Checking kill-port-process for CVE-2019-15609

Checking kill-port-process for CVE-2019-15609

Leer el spotlight

medio

Checking Log4j 1.2 JMSAppender for CVE-2021-4104

Checking Log4j 1.2 JMSAppender for CVE-2021-4104

Leer el spotlight

medio

Checking Note Mark backend for CVE-2026-44522

Checking Note Mark backend for CVE-2026-44522

Leer el spotlight

medio

Checking npm package versions and binding.gyp for the Phantom Gyp worm

Checking npm package versions and binding.gyp for the Phantom Gyp worm

Leer el spotlight

medio

Checking OpenSSL PowerPC builds for CVE-2023-6129

Checking OpenSSL PowerPC builds for CVE-2023-6129

Leer el spotlight

medio

Checking Perl GD for CVE-2026-11526

Checking Perl GD for CVE-2026-11526

Leer el spotlight

medio

Checking Red Hat npm package versions for the worm campaign

Checking Red Hat npm package versions for the worm campaign

Leer el spotlight

medio

Checking WebdriverIO BrowserStack service for CVE-2026-25244

Checking WebdriverIO BrowserStack service for CVE-2026-25244

Leer el spotlight

medio· CWE-283

Kubernetes Service ExternalIPs Advisory

ExternalIPs in Service manifests deserve RBAC and admission-policy review.

Leer el spotlight

medio· CWE-295

Mbed TLS Certificate-Validation Advisory

Affected Mbed TLS 3.x evidence deserves upgrade and client-auth review.

Leer el spotlight

medio· CWE-1325

OpenSSL TLSv1.3 Session Memory-Growth Advisory

A vulnerable OpenSSL runtime plus no-ticket TLSv1.3 session handling can create DoS risk.

Leer el spotlight

medio· CWE-400

Oracle Java SE / GraalVM Runtime Advisory

Affected Oracle runtime metadata deserves an update, not DoS reproduction.

Leer el spotlight

medio· CWE-1357

Higiene de seguridad del repositorio

Protección de ramas, action pinning, higiene de secretos — cómo manejas tu repo importa más que el código.

Leer el spotlight

medio

Reviewing repo code against web app risk patterns

Reviewing repo code against web app risk patterns

Leer el spotlight

Seguimos investigando las últimas vulnerabilidades, checks y fixes para que puedas lanzar con tranquilidad.

Ejecutar un escaneo
Catálogo de vulnerabilidades — FixVibe · FixVibe