Aurkitu AI tresnek utzitako segurtasun zuloak.
Escaneo instantáneo gratis. Encuentra claves de service-role de Supabase expuestas, RLS faltante, reglas de Firebase abiertas, secretos filtrados en tu bundle JS y más.
- Sin registro
- 400+ pruebas ejecutadas
- BaaS-aware
- Auth-safe (pasivo)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Honekin bateragarria
AI kode-tresnekin eraikitako webguneak eta appak eskaneatu.
Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit eta beste tresnetatik argitaratzen duzunean, FixVibe-k live URL-a eta repo-a egiaztatzen ditu AI-generated appek maiz galtzen dituzten segurtasun hutsuneak aurkitzeko.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Investigación más reciente
Ahultasun berriak, egunero.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- críticocovered by FixVibe
SQL injekzioa Ghost edukian API (CVE-2026-26980)
Ghost 3.24.0-tik 6.19.0-ra bitarteko bertsioek SQL injekzio ahultasun kritiko bat daukate Edukien API. Horri esker, autentifikatu gabeko erasotzaileek SQL komando arbitrarioak exekutatu ditzakete, datuen filtrazioa edo baimenik gabeko aldaketak eragin ditzaketelarik.
- altocovered by FixVibe
Urrutiko kodearen exekuzioa SPIPen txantiloien etiketen bidez (CVE-2016-7998)
SPIP 3.1.2 bertsioek eta aurrekoek ahultasun bat dute txantiloiaren konpositorean. Erasotzaile autentifikatuek HTML fitxategiak karga ditzakete landutako INCLUDE edo INCLURE etiketarekin PHP kode arbitrarioa exekutatzeko zerbitzarian.
- altocovered by FixVibe
ZoneMinder Apache-ren konfigurazio-informazioaren dibulgazioa (CVE-2016-10140)
ZoneMinder 1.29 eta 1.30 bertsioek Apache HTTP zerbitzariaren konfigurazio okerrak eragiten dute. Akats honek urruneko, autentifikatu gabeko erasotzaileei web erroko direktorioan arakatzeko aukera ematen die, eta, baliteke, informazio sentikorra agertzea eta autentifikazioa saihestea.
Current research, practical context, and coverage updates when checks ship.
Ikerketa guztia →