آسیبپذیریهای امنیتی که ابزارهای هوش مصنوعی بهجا گذاشتهاند را پیدا کن.
اسکن فوری رایگان. کلیدهای Supabase service-role افشاشده، RLS گمشده، قوانین باز Firebase، secrets لو رفته در JS bundle و موارد دیگر را پیدا میکند.
- بدون نیاز به ثبتنام
- بیش از ۴۰۰ چک اجرا شده
- آگاه از BaaS
- امن برای auth (غیرفعال)
پوشش اسکنر
- ۷۰+
- کلاسهای آسیبپذیری پوششدادهشده
- ۲۵۰+
- چکهای غیرفعال / اسکن
- ۱۰۰+
- چکهای فعال / اسکن
- ۵۰+
- چکهای GitHub / اسکن
سازگار با
وبسایتها و اپهایی را که با ابزارهای کدنویسی AI ساخته شدهاند اسکن کنید.
اگر از Cursor، Claude Code، Codex، Lovable، Bolt، v0، Replit و ابزارهای دیگر منتشر میکنید، FixVibe آدرس زنده و ریپو را برای شکافهای امنیتی که اپهای ساختهشده با AI معمولاً از دست میدهند بررسی میکند.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
آخرین پژوهش
آسیبپذیریهای تازه، هر روز.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- بحرانیcovered by FixVibe
SQL Injection در Ghost Content API (CVE-2026-26980)
نسخههای Ghost 3.24.0 تا 6.19.0 حاوی یک آسیبپذیری مهم تزریق SQL در Content API هستند. این به مهاجمان غیرمجاز اجازه می دهد تا دستورات SQL دلخواه را اجرا کنند، که به طور بالقوه منجر به استخراج داده یا تغییرات غیرمجاز می شود.
- بالاcovered by FixVibe
اجرای کد از راه دور در SPIP از طریق برچسب های الگو (CVE-2016-7998)
نسخه های SPIP 3.1.2 و نسخه های قبلی دارای یک آسیب پذیری در سازنده قالب هستند. مهاجمان احراز هویت شده می توانند فایل های HTML را با تگ های ساخته شده INCLUDE یا INCLURE برای اجرای کد PHP دلخواه روی سرور آپلود کنند.
- بالاcovered by FixVibe
افشای اطلاعات پیکربندی آپاچی ZoneMinder (CVE-2016-10140)
ZoneMinder نسخه 1.29 و 1.30 تحت تأثیر پیکربندی نادرست سرور HTTP Apache قرار گرفته است. این نقص به مهاجمان از راه دور و احراز هویت نشده اجازه می دهد تا دایرکتوری ریشه وب را مرور کنند، که به طور بالقوه منجر به افشای اطلاعات حساس و دور زدن احراز هویت می شود.
Current research, practical context, and coverage updates when checks ship.
همه پژوهشها →