FixVibe

// docs / changelog

Registro de cambios

FixVibe actualizaciones del motor de escaneo: nueva cobertura, mejoras de seguridad y mejoras de precisión. Las entradas más recientes primero.

2026-07-02

  • CORREGIDOLegal-link false positives reduced. Privacy and terms links that are visible after client-side rendering now count correctly, so SPA footers are not reported as missing when users can see those links.

30 de junio de 2026

  • NUEVOLabel Studio CVE-2025-47783 reflected XSS check. Verified active scans now flag Label Studio upload-example responses when target-specific label_config evidence shows raw HTML metacharacter reflection, without executing JavaScript, using victim sessions, reading tokens, or storing project data.
  • NUEVOAVideo CVE-2023-25313 / GHSA-pgvh-p3g4-86jw advisory. Repo scans flag affected wwbn/avideo Composer manifests and lockfiles below 12.4 with version-based evidence only; no AVideo login, video-link submission, video creation, request-delay checks, command execution, or runtime exploit claim.
  • NUEVOGL.iNet GL-MT3000 CVE-2026-11451 advisory. Verified active scans flag GL.iNet GL-MT3000 firmware 4.4.5 as version-based advisory evidence only; no router authentication, FTP-setting changes, file writes, command input, or command-execution claim.
  • MEJORADOCobertura de reinicio remoto de Schneider Modicon M221. La comprobación pasiva existente de firmware Modicon M221 ahora correlaciona la misma evidencia sólida de producto y versión de firmware por HTTP público con CVE-2018-7789 junto con CVE-2018-7790, y la informa como aviso basado en versión sin enviar pruebas de reinicio, consultar Modbus, reproducir autenticación, subir programas PLC ni afirmar confirmación de explotación.
  • NUEVOMbed TLS CVE-2024-45159 repo advisory coverage. GitHub repo scans now flag source and build metadata for affected Mbed TLS 3.2.0 through 3.6.0 releases, reporting version-based advisory evidence without client-certificate probes, TLS handshake testing, or authentication-bypass confirmation.
  • NUEVOOracle Java SE/GraalVM CVE-2022-21340 repo advisory coverage. GitHub repo scans now flag explicit Oracle Java SE or Oracle GraalVM Enterprise runtime metadata, reporting version-based advisory evidence without running Java, sandbox-code proof, denial-of-service traffic, or runtime exploit confirmation.
  • NUEVOOpenSSL CMS CVE-2025-15467 advisory. GitHub repo scans now flag affected OpenSSL CMS release-line evidence and report branch-aware source/config evidence without crash, denial-of-service, or code-execution reproduction.
  • NUEVOcodfish semantic-release GitHub Action compromise check. Repo scans can now flag workflow YAML references to codfish/semantic-release-action refs associated with the June 2026 compromise, reporting source/config evidence only. The check does not run GitHub Actions, read CI secrets, inspect runners, or claim credential theft.
  • NUEVOSpring Data Commons property-path advisory coverage. GitHub repo scans now report Maven/Gradle dependency evidence for Spring Data Commons versions associated with CVE-2018-1274 / GHSA-5q8m-mqmx-pxp9. The finding stays version-based and does not run the app, probe Spring Data REST endpoints, send crafted property-path parameters, stress CPU or memory, or claim denial-of-service confirmation.
  • NUEVOvm2 Promise species advisory coverage. GitHub repo scans now report npm manifest and lockfile evidence for vm2 versions associated with CVE-2026-47208 / GHSA-76w7-j9cq-rx2j. The finding stays version-based and does not run the app, execute sandbox-breakout proof-of-concept code, inspect live workers, or claim host command execution.
  • NUEVOpyLoad /flashgot advisory coverage. GitHub repo scans now report Python manifest and lockfile evidence for pyload-ng versions associated with CVE-2024-47821 / GHSA-w7hq-f2pj-c53g. The finding stays version-based and does not run pyLoad, send /flashgot requests, change settings, download files, write script directories, or claim command execution.
  • NUEVOSAP Cloud SDK for AI Python advisory check. GitHub repo scans now flag Python manifest and lockfile evidence for sap-ai-sdk-base versions affected by CVE-2023-25617 / GHSA-xxhh-59gh-6ffx as version-based advisory evidence, without running Python, connecting to SAP BusinessObjects, scheduling Program Objects, sending command-injection input, or claiming OS command execution.
  • NUEVOGradio Windows/Python path traversal advisory check. GitHub repo scans now flag Gradio dependency evidence for CVE-2026-28414 / GHSA-39mp-8hj3-5c49 and raise confidence when repository configuration also points to Windows with Python 3.13+, without requesting Gradio file endpoints, sending traversal input, reading files, or claiming live arbitrary file read.

29 Jun 2026

  • NUEVOMISP STIX import source advisory coverage. GitHub repo scans now report source evidence for CVE-2018-19908 in app/Model/Event.php when original STIX filenames flow into shell command construction. The check uses repository source evidence and does not run MISP, import files, or claim runtime command execution.
  • NUEVOMindsDB status version advisory coverage. Verified active scans now include MindsDB /api/status version evidence for CVE-2026-27483 when the public status endpoint reports a release before 25.9.1.1. This read-only check does not upload files, send traversal filenames, or claim remote-code execution.
  • NUEVONiceGUI upload filename source advisory check. GitHub repo scans now include CVE-2026-25732 coverage when affected NiceGUI dependency evidence appears with upload-handler source that saves paths built from client-supplied filenames. The check reports source/dependency evidence without uploading files, writing outside upload directories, or claiming code execution.

June 18, 2026

  • NUEVOSillyTavern SearXNG SSRF active check. Verified active scans now report only direct evidence that a SillyTavern SearXNG search proxy fetched a FixVibe-controlled external callback URL. The probe avoids localhost, cloud metadata, private-network targets, and internal-service requests.
  • NUEVOComprobación de exposición de Glances REST API sin autenticación. Los escaneos activos verificados ahora pueden confirmar cuando el origen escaneado expone la identidad de Glances REST API y respuestas con forma de métricas sin autenticación. FixVibe registra solo la forma de la respuesta y evita volcados amplios de API, listas de procesos, líneas de comandos, configuración o secretos.
  • NUEVOSpring Data Commons + XMLBeam advisory coverage. GitHub repo scans now report paired Maven/Gradle dependency evidence for Spring Data Commons and XMLBeam versions associated with CVE-2018-1259 / GHSA-m929-7fr6-cvjg. The finding stays version-based and does not run the app, send XML payloads, probe endpoints, read local files, or claim SSRF confirmation.
  • NUEVOComprobación de aviso de dependencia AuthZ de Moby. Los escaneos de repositorios GitHub ahora pueden señalar manifiestos de módulos Go que resuelven versiones de Moby o Docker Engine afectadas por CVE-2026-34040 / GHSA-x744-4wpc-v9h2, con evidencia basada en versión y sin conectarse a Docker APIs, probar plugins AuthZ, enviar solicitudes creadas ni afirmar confirmación de bypass de autorización.
  • NUEVONGINX rewrite-module config advisory check. GitHub repo scans can now correlate affected NGINX version evidence with rewrite-module configuration evidence for CVE-2026-42945, without running NGINX, sending traffic, or claiming memory-corruption proof.
  • NUEVOSQLitePCLRaw NuGet advisory check. GitHub repo scans can now flag .NET project and NuGet lockfile evidence for affected SQLitePCLRaw native SQLite packages tied to CVE-2025-6965 / GHSA-2m69-gcr7-jv3q, without claiming memory-corruption proof.
  • NUEVOgemini-mcp-tool CVE-2026-0755 advisory. Repo scans flag affected npm manifest and lockfile versions for GHSA-4h5r-5jm8-jxjm with repository version evidence only. The check does not run the MCP server, send command or @file probes, trigger callbacks, read local files, or assert runtime exploit confirmation.
  • NUEVOMastra easy-day-js advisory check. GitHub repo scans flag easy-day-js manifest and lockfile evidence tied to the June 2026 Mastra npm incident. The finding stays limited to repository dependency evidence and does not verify stale npm owners, run package scripts, inspect hosts, or assert credential theft.
  • NUEVODrupal Core CVE-2026-9082 advisory check. GitHub repo scans flag Composer manifest and lockfile versions for GHSA-ghwc-95x2-682j with repository version evidence only. The check does not run Drupal, verify PostgreSQL, send SQL payloads, extract data, or assert runtime exploit confirmation.
  • NUEVOParamiko SSH-server authentication advisory check. GitHub repo scans can now flag Python dependency files that resolve Paramiko releases affected by CVE-2018-7750 / GHSA-232r-66cg-79px, reporting version-based advisory evidence without starting an SSH server, sending bypass traffic, or claiming deployed server-mode exposure.
  • NUEVOApache Tomcat HTTP/2 resource-consumption dependency advisory check. GitHub repo scans can now flag Maven and Gradle build files that resolve Tomcat releases affected by CVE-2020-11996 / GHSA-53hp-jpwq-2jgq, reporting version-based advisory evidence without running Tomcat, sending HTTP/2 denial-of-service traffic, generating high-CPU proof traffic, or claiming runtime availability impact.
  • NUEVO@andrei-tatar/nora-firebase-common prototype-pollution advisory check. GitHub repo scans can now flag npm manifests and lockfiles that resolve @andrei-tatar/nora-firebase-common versions affected by CVE-2024-30564 / GHSA-jjff-q3q4-5hh8, reporting version-based advisory evidence without running the package, mutating Object.prototype, sending proof payloads, or claiming runtime exploit confirmation.
  • NUEVOcordova-plugin-inappbrowser Android advisory check. GitHub repo scans can now flag npm manifests, lockfiles, and Cordova config.xml files that resolve cordova-plugin-inappbrowser versions affected by CVE-2019-0219 / GHSA-c6pw-q7f2-97hv, reporting version-based advisory evidence without building mobile binaries, loading proof content, exercising plugin bridge behavior, or claiming deployed Android exploitability.
  • NUEVONokogiri libxslt RubyGems advisory coverage. GitHub repo scans now report Gemfile, Gemfile.lock, and gemspec evidence for Nokogiri releases affected by CVE-2019-18197 / GHSA-242x-7cm6-4w8j. The check uses version-based RubyGems evidence and does not run Ruby, process XML or XSLT input, crash-test libxslt, or claim runtime exploit confirmation.
  • NUEVOPerl GD CPAN advisory coverage. GitHub repo scans now report CPAN dependency evidence for Perl GD releases affected by CVE-2026-11526. The check uses version-based repository evidence and does not run Perl, process image files, pass crafted filenames to GD::Image constructors, or claim command-execution or file-overwrite confirmation.
  • NUEVOkill-port-process CVE-2019-15609 advisory check. GitHub repo scans flag affected npm manifest and lockfile versions for GHSA-xp4x-j9vh-c3wf, reporting version evidence only. The check does not run the package, send command payloads, terminate processes, or assert runtime exploit confirmation.
  • NUEVOproxy npm advisory coverage. GitHub repo scans can now report repository dependency evidence for proxy releases associated with CVE-2023-2968 / GHSA-mj6p-3pc9-wf5m. The finding stays version-based and does not run proxy, send crafted request traffic, crash-test services, or claim runtime denial-of-service confirmation.
  • NUEVOApache ActiveMQ Artemis Jolokia dependency advisory check. GitHub repo scans can now flag Maven and Gradle build files that resolve org.apache.activemq:artemis-cli versions affected by CVE-2023-50780 / GHSA-443j-grxv-2pgv, reporting version-based advisory evidence without authenticating to Jolokia, enumerating MBeans, changing Log4J2 configuration, writing files, restarting services, or claiming live RCE confirmation.
  • NUEVOApache ActiveMQ Artemis dependency advisory check. GitHub repo scans can now flag Maven and Gradle build files that pin or allow artemis-server versions affected by CVE-2026-27446 / GHSA-fw88-pf9m-p947, reporting version-based advisory evidence without connecting to brokers, triggering federation callbacks, or claiming message injection/exfiltration confirmation.
  • NUEVOApache Spark UI dependency advisory check. GitHub repo scans can now flag Maven, Gradle, and PySpark dependency files that pin or allow Apache Spark versions affected by CVE-2022-33891 / GHSA-4x9r-j582-cgr8, reporting version-based advisory evidence without visiting Spark UI, sending active exploit probes, or claiming command-execution confirmation.
  • NUEVOvLLM pickle-deserialization dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow vllm versions affected by CVE-2024-9053 / GHSA-cj47-qj6g-x7r4, reporting version-based advisory evidence without running vLLM, exposing AsyncEngineRPCServer, sending pickle payloads, or claiming runtime code-execution confirmation.
  • NUEVOApache Airflow example-DAG advisory coverage. GitHub repo scans can now report repository dependency evidence for Airflow releases associated with CVE-2024-45498 / GHSA-c392-whpc-vfpr. The finding stays version-based and does not probe Airflow UI, trigger DAGs, run command payloads, or claim runtime exploit confirmation.
  • NUEVOONNX download_model_with_test_data advisory coverage. GitHub repo scans now report Python dependency evidence for onnx releases affected by CVE-2024-5187 / GHSA-6rq9-53c3-f7vj and add source-call context when download_model_with_test_data appears. The check does not run Python, download or extract model archives, create malicious tar files, overwrite files, or claim runtime exploit confirmation.
  • NUEVOYOURLS type-juggling dependency advisory check. GitHub repo scans can now flag Composer and YOURLS source-version evidence for yourls/yourls releases affected by CVE-2019-14537 / GHSA-vf23-f26f-mjj9, reporting version-based advisory evidence without calling the YOURLS API, sending authentication-bypass requests, probing admin pages, or claiming unauthorized access.
  • NUEVOhttp4k-format-xml dependency advisory check. GitHub repo scans can now flag Maven and Gradle build files that resolve org.http4k:http4k-format-xml versions affected by CVE-2024-55875 / GHSA-7mj5-hjjj-8rgw, reporting version-based advisory evidence without sending XML payloads, SSRF callbacks, local-file reads, or denial-of-service traffic.

June 14, 2026

  • CORREGIDODOM XSS fragment probe stability fix. Verified active scans now skip the DOM fragment probe cleanly when browser automation is unavailable at startup, so reports no longer show internal browser-context errors for that check.
  • MEJORADOExpanded Red Hat npm worm coverage. GitHub repo scans now include additional Wiz-reported @redhat-cloud-services package versions for the Miasma campaign, while still reporting repository dependency evidence without installing packages, executing lifecycle scripts, or claiming credential theft.
  • NUEVOKnown npm typosquat package check. GitHub repo scans can now flag package manifests and lockfiles that resolve Microsoft-reported vpmdhaj npm typosquat package versions, reporting version-based advisory evidence without installing packages, executing lifecycle scripts, fetching tarballs, contacting attacker infrastructure, or claiming credential theft.
  • NUEVOCodex Remote UI token-stealing npm package check. GitHub repo scans can now flag package manifests and lockfiles that resolve codexui-android 0.1.82 or newer, reporting version-based advisory evidence without installing the package, executing it, reading Codex auth files, contacting exfiltration infrastructure, or claiming token theft.
  • NUEVOClaude Code GitHub Action workflow repo check. GitHub repo scans can now flag Claude Code Action workflows with mutable action refs, broad workflow token permissions, or risky access override inputs, reporting workflow YAML evidence without running Actions, executing Claude Code, reading CI secrets, or claiming prompt-injection exploitation.
  • NUEVOonering Rust crate malware repo check. GitHub repo scans can now flag Cargo manifests or lockfiles that resolve onering 1.4.1 or the known compromised onering git commit, and can flag matching checked-in build.rs evidence, without running Cargo, executing build scripts, fetching crates, or claiming source exfiltration.
  • NUEVONode-gyp / Phantom Gyp npm worm repo check. GitHub repo scans can now flag package manifests or lockfiles that resolve known malicious npm package versions from the binding.gyp supply-chain campaign, or flag matching binding.gyp source evidence, without running npm install, executing node-gyp, downloading tarballs, or claiming credential theft.

June 11, 2026

  • MEJORADOMoxa NPort authentication advisory coverage. The existing verified-active Moxa NPort firmware check now correlates the same strong HTTP model and firmware evidence with CVE-2016-9361 as part of the MCSA-160401 advisory family, while still reporting a version-based advisory without attempting password retries, brute-force checks, firmware uploads, unauthenticated administrative actions, SNMP queries, serial-device protocol probes, crash tests, or exploit confirmation.
  • MEJORADOMoxa NPort unauthenticated firmware-update advisory coverage. The existing verified-active Moxa NPort firmware check now correlates the same strong HTTP model and firmware evidence with CVE-2016-9369 as part of the MCSA-160401 advisory family, while still reporting a version-based advisory without attempting firmware uploads, unauthenticated administrative actions, SNMP queries, serial-device protocol probes, crash tests, or exploit confirmation.
  • NUEVOSchneider Modicon M221 firmware advisory check. Passive scans can now flag strong public HTTP product and firmware-version evidence for Modicon M221 controllers associated with CVE-2018-7790, reporting version-based advisory context without capturing credentials, replaying authentication, querying Modbus, uploading PLC programs, or claiming unauthorized-access confirmation.
  • NUEVOLangflow CVE-2025-34291 CORS advisory check. Verified active scans can now flag affected Langflow instances when target-specific version evidence is paired with credentialed CORS origin reflection, without authenticating, reading tokens, triggering refresh flows, or claiming code-execution confirmation.
  • NUEVOSiteOmat BOS version advisory check. Verified active scans can now flag public SiteOmat BOS version evidence associated with CVE-2017-14728 as a version-based advisory, without attempting default credentials, SSH login, broad port scans, state-changing management actions, or unauthorized access.
  • NUEVOSiteOmat login SQL injection advisory check. Verified active scans can now flag public SiteOmat BOS version evidence associated with CVE-2017-14851 as a version-based advisory, without submitting login forms, sending SQL injection payloads, attempting authentication bypass, accessing post-login pages, or making state-changing management requests.
  • NUEVOSiteOmat CGI buffer-overflow advisory check. Verified active scans can now flag public SiteOmat BOS version evidence associated with CVE-2017-14854 as a version-based advisory, without sending crafted CGI input, overflow payloads, crash tests, broad port scans, state-changing management actions, or exploit requests.
  • NUEVOKubernetes externalIPs manifest advisory check. GitHub repo scans can now flag Kubernetes Service manifests that declare non-empty spec.externalIPs as source/config hardening evidence for CVE-2020-8554, without inspecting live clusters, checking RBAC, sending traffic, or claiming traffic interception.
  • NUEVOApache Tomcat EncryptInterceptor dependency advisory check. GitHub repo scans can now flag Maven and Gradle files that resolve exact Tomcat releases associated with CVE-2026-34486 / GHSA-69r9-qgr7-g2wj, reporting version-based advisory evidence without running Tomcat, inspecting cluster traffic, sending crafted Tribes packets, or claiming plaintext-disclosure confirmation.
  • NUEVOApache Tomcat h2c request mix-up dependency advisory check. GitHub repo scans can now flag Maven and Gradle files that resolve Tomcat embedded-core or Coyote versions affected by CVE-2021-25122 / GHSA-j39c-c8hj-x4j3, reporting version-based advisory evidence without running Tomcat, sending h2c upgrade requests, capturing traffic, or claiming information-disclosure confirmation.
  • NUEVOPickleScan ZIP CRC dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow PickleScan versions affected by CVE-2025-10156 / GHSA-mjqp-26hc-grxg, reporting version-based advisory evidence without running PickleScan, creating corrupted archives, loading models, or claiming runtime code-execution confirmation.
  • NUEVONLTK Zip Slip dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow NLTK versions affected by CVE-2025-14009 / GHSA-7p94-766c-hgjp, reporting version-based advisory evidence without running Python or NLTK, calling nltk.download(), extracting packages, creating malicious archives, or claiming runtime code-execution confirmation.
  • NUEVOTanStack ArkType adapter malware dependency check. GitHub repo scans can now flag package manifests and lockfiles that resolve @tanstack/arktype-adapter to malicious versions 1.166.12 or 1.166.15 from CVE-2026-45321 / GHSA-g7cv-rxg3-hmpx, reporting version-based advisory evidence without running npm install, executing lifecycle scripts, downloading tarballs, or claiming credential theft.
  • NUEVOMbed TLS CVE-2021-44732 repo advisory check. GitHub repo scans can now flag source and build metadata that identify Mbed TLS versions affected by CVE-2021-44732, reporting version-based advisory evidence without running Mbed TLS, forcing out-of-memory behavior, calling session-copy APIs, or claiming live double-free confirmation.
  • NUEVOIIS TRACK method exposure check. Verified active scans can now flag legacy TRACK echo behavior associated with CVE-2003-1567 using non-sensitive request evidence, without sending cookies, credentials, browser exploit pages, user traffic, or state-changing requests.
  • NUEVORed Hat npm worm dependency advisory check. GitHub repo scans can now flag package manifests and lockfiles that resolve known compromised @redhat-cloud-services npm versions associated with the credential-stealing worm campaign, reporting dependency evidence without executing install scripts or claiming credential theft.
  • NUEVODICOM executable preamble check. GitHub repo scans can now flag committed DICOM files whose Part 10 preamble carries executable-file evidence, reporting static file evidence without executing the file or claiming production compromise.

June 10, 2026

  • NUEVOMbed TLS CVE-2023-45199 repo advisory check. GitHub repo scans can now flag source and build metadata that identify Mbed TLS 3.2.x through 3.4.x, reporting version-based advisory evidence without sending TLS handshake payloads or claiming live memory corruption.
  • NUEVORockwell MicroLogix 1100 advisory fingerprint. Passive scans can now flag strong public HTTP evidence of a Rockwell Automation MicroLogix 1100 controller associated with CVE-2021-33012, reporting advisory context without sending industrial protocol commands or claiming denial-of-service behavior.
  • NUEVOMoxa NPort firmware advisory check. Verified active scans can now flag public HTTP model and firmware-version evidence for Moxa NPort devices associated with CVE-2016-9363, reporting version-based advisory context without sending crafted packets, querying SNMP, testing serial-device services, or claiming exploit confirmation.
  • NUEVORockwell MicroLogix 1100 authentication-attempt advisory check. Verified active scans can now flag public HTTP model and firmware evidence for MicroLogix 1100 controllers associated with CVE-2017-7898, reporting version-based advisory context without attempting logins, brute force, or industrial protocol probes.
  • NUEVOLog4j 1.2 JDBCAppender advisory check. GitHub repo scans can now flag Log4j 1.2 dependency evidence paired with JDBCAppender SQL configuration for CVE-2022-23305 / GHSA-65fg-84f6-3jq3, reporting repository/config evidence without executing SQL, writing log events, or claiming runtime database compromise.
  • NUEVOLog4j 1.2 JMSAppender advisory check. GitHub repo scans can now flag Log4j 1.2 dependency evidence paired with JMSAppender configuration for CVE-2021-4104 / GHSA-fp5r-v3w9-4333, reporting repository/config evidence without contacting JNDI or JMS services or claiming runtime exploit confirmation.
  • NUEVOMicrosoft ATL MS09-035 source advisory check. GitHub repo scans can now flag legacy Visual C++ ATL project metadata paired with ATL source usage associated with CVE-2009-0901/CVE-2009-2493/CVE-2009-2495, reporting source/build advisory evidence without inspecting build machines, sending malformed streams, probing information disclosure, or claiming live code-execution confirmation.
  • NUEVOLangflow CVE-2026-33017 version advisory check. Verified active scans can now flag public Langflow version evidence for CVE-2026-33017 / GHSA-vwmf-pq79-vjvx as a version-based advisory, without submitting flow data, building flows, executing code, or claiming public-flow exploit confirmation.
  • NUEVOKeras CVE-2025-1550 dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow Keras versions affected by CVE-2025-1550 / GHSA-48g7-3x6r-xfhp, reporting version-based advisory evidence without loading model archives, generating payloads, or claiming runtime code-execution confirmation.
  • NUEVOTLS RC4 negotiation advisory check. Verified active scans can now flag TLS endpoints that still select RC4 cipher suites associated with CVE-2015-2808, reporting confirmed RC4 support without capturing traffic or claiming plaintext recovery.
  • NUEVOTLS Sweet32 DES/3DES advisory check. Verified active scans can now flag TLS endpoints that still select DES or 3DES 64-bit block cipher suites associated with CVE-2016-2183, reporting confirmed cipher negotiation without capturing traffic or claiming plaintext recovery.
  • NUEVOSchneider PowerLogic EGX advisory check. Verified active scans can now flag public PowerLogic EGX100 firmware or EGX300 product evidence associated with CVE-2021-22765/CVE-2021-22767/CVE-2021-22768, reporting product/firmware advisory context without sending crafted HTTP packets, querying industrial protocols, crash-testing gateways, or claiming exploit confirmation.

May 27, 2026

  • NUEVOArcserve UDP CVE-2025-34523 version advisory check. Verified active scans can now flag public Arcserve UDP version evidence for CVE-2025-34523 as a version-based advisory, without sending crafted heap-overflow input, crash-testing the service, authenticating to the console, or claiming command execution.
  • NUEVOLiferay Portal CVE-2010-5327 version advisory check. Verified active scans can now flag public Liferay Portal version evidence for CVE-2010-5327 as a version-based advisory, without authenticating, editing templates, sending template payloads, or claiming command execution.
  • NUEVOws excessive-header DoS dependency advisory check. GitHub repo scans can now flag npm manifests and lockfiles that resolve ws versions affected by CVE-2024-37890 / GHSA-3h5v-q93c-6h6q, reporting version-based advisory evidence without sending denial-of-service traffic or claiming runtime WebSocket exposure.

May 25, 2026

  • MEJORADOSPIP version advisory wording. Passive SPIP version findings now distinguish version-fingerprint advisory evidence for CVE-2016-7980 and CVE-2016-7998 from runtime exploit proof, without active CSRF, local-file validation, or template-execution reproduction.
  • CORREGIDOActive scan reliability and SSTI accuracy fix. Active scans now safely store response-derived evidence that contains unsupported control characters, and SSTI reporting requires stronger target-specific template-evaluation evidence instead of common page or static-asset content.

May 24, 2026

  • NUEVOWebdriverIO BrowserStack service dependency advisory check. GitHub repo scans can now flag npm manifests and lockfiles that resolve @wdio/browserstack-service versions affected by CVE-2026-25244 / GHSA-5c46-x3qw-q7j7, reporting version-based advisory evidence without running WebdriverIO, starting BrowserStack Local, or using command payloads.
  • NUEVOWordPress REST API user-exposure check. Verified active scans can now report WordPress REST users endpoints that return public user slugs to unauthenticated clients, with medium-severity exposure wording that does not claim WordPress version proof or account compromise.
  • NUEVODjango CSRF dependency advisory check. GitHub repo scans can now flag Python dependency files that pin or allow Django versions affected by CVE-2011-0696 / GHSA-5j2h-h5hg-3wf8, reporting version-based advisory evidence without running Django, probing state-changing routes, or claiming runtime CSRF exploitability.
  • NUEVOTMT Lockcell SQL injection active check. Verified active scans can now report TMT Lockcell login surfaces whose responses change consistently with CVE-2023-3047, using a bounded login-response comparison that does not run timing delays, follow authenticated redirects, or extract database data.
  • NUEVOOpenSSL PowerPC Poly1305 advisory check. GitHub repo scans can now correlate affected OpenSSL 3.x version evidence with PowerPC build/deployment evidence for CVE-2023-6129, reporting version-and-architecture advisory evidence without reproducing state corruption or denial-of-service behavior.

May 23, 2026

  • NUEVOVerificación de aviso de electerm por ejecución de comandos no autenticada. Los análisis de repositorios de GitHub ahora pueden marcar manifiestos npm y lockfiles que fijen o permitan versiones de electerm afectadas por CVE-2020-23256 / GHSA-x73w-g8hx-v7rp, informando el resultado como un aviso basado en versión, sin sondear ni iniciar el servicio electerm.
  • NUEVOVerificación de aviso de dependencia SaltStack Salt. Los análisis de repositorios de GitHub ahora pueden marcar evidencia de dependencias Python para versiones de Salt afectadas por CVE-2017-12791 / GHSA-xxvj-8g5m-4qgw, reportándolo como un aviso basado en versión, sin sondear handshakes del master de Salt.
  • NUEVOVerificación de exposición fsinfo de rclone RC. Los análisis activos verificados ya pueden confirmar la exposición fsinfo no autenticada del Remote Control de rclone asociada a CVE-2026-41179 / GHSA-jfwf-28xr-xw6q, usando evidencia de metadatos acotada y sin ejecución de comandos.
  • NUEVOVerificación de aviso de persistencia de sesión de Apache Tomcat. Los análisis de repositorios de GitHub ahora pueden marcar archivos de build de Maven y Gradle que resuelven versiones de Tomcat afectadas por CVE-2020-9484 / GHSA-344f-f5vg-2jfj, y reforzar el hallazgo cuando la configuración del repo también muestra persistencia de sesión con PersistentManager respaldada por FileStore.
  • NUEVONote Mark dependency advisory check. GitHub repo scans can now flag Go manifests that resolve Note Mark backend versions affected by CVE-2026-44522 / GHSA-g49p-4qxj-88v3, reporting the result as a version-based advisory without uploading files, triggering exports, or claiming live RCE confirmation.

20 de mayo de 2026

  • NUEVOGogs dependency advisory check. GitHub los escaneos de repositorio ahora pueden marcar los manifiestos de Go que fijan las versiones de Gogs afectadas para CVE-2018-20303 / GHSA-9hxg-w7qf-hh93, con evidencia de asesoramiento basada en versiones en lugar de confirmación de recorrido de ruta.
  • NUEVOdeephas prototype-pollution advisory check. GitHub los escaneos de repositorio ahora pueden marcar manifiestos npm y archivos de bloqueo que resuelven versiones de deephas afectadas por CVE-2020-28271 / GHSA-4fr2-j4g9-mppf, con evidencia de asesoramiento basada en versiones en lugar de confirmación de contaminación de prototipos en tiempo de ejecución.
  • NUEVOOpenSSL TLSv1.3 session advisory check. GitHub los escaneos de repositorio ahora pueden correlacionar la evidencia de la versión OpenSSL afectada con TLSv1.3 evidencia de configuración de sesión para CVE-2024-2511, reportando evidencia de fuente de confianza media/config en lugar de una confirmación de denegación de servicio en vivo.

19 de mayo de 2026

  • MEJORADOelecterm Linux install-script coverage. El aviso de dependencia de electerm ahora incluye CVE-2026-41501 / GHSA-8x35-hph8-37hq junto con el aviso de script de instalación de macOS existente, manteniendo el hallazgo centrado en el manifiesto npm y la evidencia del archivo de bloqueo en lugar de la confirmación del exploit.
  • NUEVOGeniXCMS author-route SQL injection check. Los escaneos activos verificados ahora pueden confirmar el comportamiento de error de la base de datos de estilo CVE-2017-5517- en las rutas de autor de GeniXCMS con evidencia específica del objetivo, sin extracción de datos ni sondas SQL destructivas.
  • NUEVONetmaker DNS key authorization-bypass check. Los escaneos activos verificados ahora pueden confirmar la exposición de CVE-2023-32077 en las implementaciones de Netmaker cuando el DNS API de solo lectura niega la solicitud de referencia pero devuelve evidencia de registro DNS a través de la ruta de autorización heredada DNS, sin crear, modificar o eliminar registros.
  • NUEVOopenDCIM source command-injection check. GitHub los escaneos de repositorio ahora pueden marcar el patrón CVE-2026-28517 fuente/config en report_network_map.php con evidencia de coincidencia de origen, confianza y límites de explotabilidad en tiempo de ejecución en lugar de la ejecución activa de comandos.
  • NUEVOSPIP valider_xml XSS check. Los escaneos activos verificados ahora pueden confirmar la reflexión CVE-2016-7981- del estilo URL sin escape en implementaciones SPIP con evidencia de contexto HTML- específica del objetivo, sin ejecutar JavaScript en un navegador.
  • NUEVOApache Tomcat Coyote dependency advisory check. GitHub los escaneos de repositorio ahora pueden marcar archivos de compilación de Maven y Gradle que resuelven Tomcat Coyote o versiones de núcleo integrado afectadas por CVE-2025-48989 / GHSA-gqp3-2cvr-x8m3, con evidencia de asesoramiento basada en la versión en lugar de confirmación de denegación de servicio en tiempo de ejecución.
  • NUEVOveraPDF XSLT dependency advisory check. GitHub los escaneos de repositorio ahora pueden marcar archivos de compilación de Maven y Gradle que resuelven artefactos de veraPDF afectados por CVE-2024-28109 / GHSA-qxqf-2mfx-x8jw, con evidencia de asesoramiento basada en la versión en lugar de confirmación de ejecución de XSLT.

18 de mayo de 2026

  • NUEVOelecterm dependency advisory check. GitHub los escaneos de repositorios pueden marcar manifiestos npm y archivos de bloqueo que anclan o permiten versiones de electerm afectadas por CVE-2026-41500 / GHSA-wxw2-rwmh-vr8f y CVE-2026-41501 / GHSA-8x35-hph8-37hq, con evidencia de asesoramiento basada en la versión en lugar de confirmación de exploit.
  • NUEVOOpenCms dependency advisory check. GitHub los escaneos de repositorio ahora pueden marcar archivos Maven pom.xml que anclan o resuelven org.opencms:opencms-core versiones afectadas por CVE-2023-42344 / GHSA-rcc6-6q2f-m2cw, con evidencia de asesoramiento basada en la versión en lugar de confirmación de exploit XXE.
  • NUEVOMagicMirror /cors SSRF check. Los escaneos activos verificados ahora pueden confirmar la exposición CVE-2026-42281 en instancias de MagicMirror cuando el punto final /cors no autenticado recupera una devolución de llamada externa controlada por FixVibe, sin sondear los servicios internos.

17 de mayo de 2026

  • NUEVOFUXA hardcoded JWT secret check. Los escaneos activos verificados ahora pueden confirmar la exposición CVE-2025-69971 en FUXA instancias que aún confían en la configuración de firma de respaldo vulnerable JWT.
  • NUEVOCKAN DataStore SQL exposure check. Los escaneos activos verificados ahora pueden confirmar el acceso no autenticado a CKAN DataStore SQL asociado con CVE-2026-42031 y guiar a los equipos hacia líneas de versión parcheadas CKAN o una configuración más segura de DataStore.

16 May 2026

  • NUEVOPDF.js dependency advisory check. GitHub los escaneos de repositorio ahora pueden marcar manifiestos npm y archivos de bloqueo que anclan o permiten versiones pdfjs-dist afectadas por CVE-2024-4367 / GHSA-wgrm-67xf-hhpq.
  • NUEVOActive scans via REST API and MCP. Los análisis activos ahora se pueden activar desde REST y MCP contra dominios verificados que hayan sido autorizados explícitamente desde el panel. La autorización es revocable en cualquier momento.
  • NUEVOSafer authorization levels for active scans. La autorización de dominio ahora distingue las verificaciones activas automatizadas más seguras de las pruebas activas más profundas, para que los equipos puedan automatizar el nivel correcto de verificación para cada dominio.
  • NUEVOWebhook de primer uso para análisis activos API/MCP. Un webhook puede notificar a los equipos la primera vez que se ejecuta un análisis activo API/MCP-triggered en un dominio recién autorizado.
  • MEJORADOImproved Referrer-Policy findings. Missing or weak Referrer-Policy results now separate URL-referrer leakage from broad information exposure, show document-response evidence, and include generic plus static-host remediation guidance.
  • MEJORADOImproved Permissions-Policy findings. Missing or weak Permissions-Policy results now show feature-level evidence, separate broad feature allowlists from missing hardening, and include generic plus static-host remediation guidance for common hosts, proxies, and app servers.
  • MEJORADOImproved clickjacking header prompts. Missing X-Frame-Options findings now point agents to CSP frame-ancestors as the modern protection, add Vercel/static SPA header guidance, and verify x-frame-options with CSP.
  • MEJORADOCSP header evidence and fix prompts improved. Missing-CSP los informes ahora incluyen un contexto de alojamiento y respuesta más claro, además de una guía de remediación más segura basada en el marco.
  • CORREGIDOVercel path-probe false positives reduced. FixVibe ahora requiere pruebas más sólidas específicas de la aplicación antes de informar sobre artefactos de marco expuestos en implementaciones que reescriben rutas desconocidas al shell de la aplicación.
  • CORREGIDOLos hallazgos de cumplimiento ya no llevan etiquetas CWE engañosas. El check legal-compliance antes etiquetaba los hallazgos de "falta política de privacidad" y "faltan términos" con CWE-359 (exposición de PII), que no describe la brecha real. Ahora se publican sin CWE — son items de cumplimiento, no debilidades de seguridad clasificables.

15 de mayo de 2026

  • NUEVOAdditional research-informed checks. FixVibe envió más cobertura basada en investigaciones recientes de vulnerabilidades y asignó temas duplicados a módulos de escáner existentes donde ya existía cobertura.
  • NUEVOVerificación de fuga de secretos en el repositorio. Las exploraciones de repositorios de GitHub ahora pueden marcar claves de proveedor codificadas de forma fija y valores de alta entropía similares a secretos enviados al código, con la evidencia enmascarada y el aviso de rotación estándar de FixVibe incluido.
  • NUEVOVercel deployment protection check. Los escaneos pasivos ahora pueden marcar URL de implementación públicas *.vercel.app generadas que responden sin Vercel implementación Pro, mientras que las verificaciones de encabezados existentes continúan auditando CSP, HSTS y el endurecimiento del navegador.

14 de mayo de 2026

  • NUEVOLiteLLM dependency advisory check. GitHub los escaneos de repositorio ahora pueden marcar archivos de dependencia de Python que fijan o permiten LiteLLM versiones afectadas por CVE-2026-42208 / GHSA-r75f-5x8p-qvmc.
  • NUEVOLibreNMS dependency advisory check. GitHub los escaneos de repositorio ahora pueden marcar los manifiestos de Composer que fijan o permiten las versiones LibreNMS afectadas por CVE-2024-51092 / GHSA-x645-6pf9-xwxw.
  • MEJORADOLos escaneos Firebase rules detection improved. BaaS ahora detectan más formas de aplicaciones Firebase y utilizan evidencia de solo lectura para identificar la exposición riesgosa de datos públicos.

13 de mayo de 2026

  • NUEVORepo Supabase RLS migration check. GitHub los escaneos de repositorio ahora pueden marcar migraciones Supabase SQL que crean tablas públicas sin una declaración ALTER TABLE ... ENABLE ROW LEVEL SECURITY coincidente.
  • NUEVOSupabase Storage posture check. Los escaneos pasivos ahora pueden revisar depósitos de almacenamiento públicos Supabase y la exposición de listados de objetos anónimos junto con RLS existentes y comprobaciones de claves.
  • NUEVOAI-generated code guardrail check. GitHub los escaneos de repositorios ahora pueden señalar la automatización de seguridad faltante en torno al escaneo de códigos, escaneo de secretos, actualizaciones de dependencias e instrucciones del agente AI-.

12 de mayo de 2026

  • NUEVORepo web-app risk checklist. GitHub los escaneos de repositorio ahora pueden señalar riesgos de código de estilo OWASP- de alta confianza, como interpolación sin formato SQL, sumideros HTML inseguros, comodines con credenciales CORS, verificación TLS deshabilitada y respaldos secretos JWT débiles.
  • NUEVONext.js middleware-bypass check. Los escaneos activos para dominios verificados ahora pueden confirmar la exposición CVE-2025-29927 en rutas protegidas por middleware antes de informarla, y los informes incluyen el mensaje de corrección estándar FixVibe AI.

9 de mayo de 2026

  • SEGURIDADCross-origin scope hardening. Los escaneos activos y las comprobaciones de activos del cliente ahora permanecen dentro del alcance objetivo autorizado y evitan llevar las credenciales proporcionadas por el cliente a través de redirecciones de origen cruzado.
  • CORREGIDOSupabase RLS check is now strictly read-only. Supabase las comprobaciones de postura ahora evitan intentos de escritura y se centran en señales de exposición segura. Las pruebas activas de dominio verificado siguen siendo el límite para una confirmación más profunda.
  • MEJORADOLos hallazgos de headers de seguridad solo aplican a respuestas HTML raíz. La falta de CSP, Permissions-Policy, X-Frame-Options o Referrer-Policy en un 204, una API JSON, una descarga de archivo o un 404 ya no produce un hallazgo. HSTS y X-Content-Type-Options todavía se evalúan en todas las respuestas.
  • MEJORADOAuth-flow and rate-limit checks now require stronger evidence. FixVibe ahora informa estos problemas solo cuando el comportamiento de la aplicación respalda claramente el hallazgo, lo que reduce el ruido de las páginas de error genéricas y los métodos no compatibles.
  • MEJORADOFile-upload findings tier by exploitability evidence. Los informes de carga de archivos ahora separan las señales de aceptación de baja confianza de evidencia más sólida de comportamiento de entrega riesgoso, lo que reduce la gravedad excesiva en los controladores de carga benignos.

7 de mayo de 2026

  • CORREGIDOThreat-intel listing accuracy improved. FixVibe ahora distingue la evidencia real de la lista de bloqueo de los diagnósticos de resolución para que los hallazgos de inteligencia sobre amenazas no informen excesivamente sobre las respuestas de búsqueda del lado de la infraestructura.
  • NUEVOEscaneos de repositorios de GitHub. Conecta un repo y FixVibe revisa el código fuente en busca de service keys de Supabase filtradas, tokens admin de Firebase, archivos de workflow riesgosos y dependencias desactualizadas, sin cargar nunca tu sitio desplegado. Consulta Tipos de escaneo.
  • NUEVOComprobaciones SAST para JavaScript riesgoso. Los escaneos de repositorio ahora marcan new Function() y setTimeout("string"); ambos equivalen a eval() cuando reciben entrada no confiable.
  • CORREGIDOFalsos hallazgos de “archivo expuesto” en sitios de Vercel / Cloudflare. Las respuestas 403 Forbidden sin más ya no se reportan como “el archivo existe”; la mayoría de proveedores edge devuelve 403 para rutas con aspecto sospechoso tanto si el archivo está como si no. Ahora exigimos una señal HTTP positiva antes de marcar.
  • CORREGIDORepo-code false positives reduced. Los análisis de repositorio ahora evitan marcar términos de seguridad en comentarios, documentación, ayudas de prueba y contextos claramente exclusivos del servidor para varias comprobaciones de código de señal alta.
  • CORREGIDOUna anon key de Supabase en localStorage ya no se reporta como hallazgo de JWT en almacenamiento: la anon key es el token de cliente destinado a ser público. Los tokens service-role reales en almacenamiento del navegador ahora son critical con un título más claro.
  • CORREGIDOCSP weakness detection improved. Content-Security-Policy ahora detecta políticas de origen más permisivas y al mismo tiempo mantiene la evidencia y la corrección centradas en la política efectiva del navegador.
  • CORREGIDOReflected-XSS check tightened. Los escaneos activos ahora requieren evidencia de reflexión más sólida antes de informar el riesgo del contexto ejecutable, lo que reduce los falsos positivos de marcas no relacionadas en la página.
  • CORREGIDOLa verificación de dominio maneja correctamente redirects apex ↔ www y es más clara sobre qué valor va en el campo Host del registro TXT.

Formato

Cada entrada está etiquetada para que puedas escanear rápido:

  • NUEVO Una comprobación, superficie o función nueva.
  • MEJORADO El comportamiento existente mejoró: más preciso, más rápido o más claro.
  • CORREGIDO Un bug que lanzamos y luego corregimos.
  • SEGURIDAD Endurecimiento, correcciones de vulnerabilidades o cambios de cumplimiento.

¿Ves algo que se rompió y no está registrado aquí? Escribe a support@fixvibe.app.

Registro de cambios — Docs · FixVibe