Löydä tietoturva-aukot, jotka AI-työkalut jättivät jälkeensä.
Ilmainen pikaskannaus. Löytää paljastuneet Supabase service-role keyt, puuttuvan RLS:n, avoimet Firebase-säännöt, JS-bundlesta vuotaneet secretit ja muuta.
- Ei rekisteröitymistä
- 400+ tarkistusta suoritettu
- BaaS-tietoinen
- Auth-turvallinen (passiivinen)
Skannerin kattavuus
- 70+
- katetut haavoittuvuusluokat
- 250+
- passiiviset tarkistukset / skannaus
- 100+
- aktiiviset tarkistukset / skannaus
- 50+
- GitHub-tarkistukset / skannaus
Yhteensopiva
Skannaa AI-koodityökaluilla rakennetut verkkosivustot ja sovellukset.
Kun julkaiset Cursorilla, Claude Codella, Codexilla, Lovablella, Boltilla, v0:lla, Replitillä tai muilla työkaluilla, FixVibe tarkistaa tuotanto-URL:n ja repon turvallisuusaukkojen varalta, jotka AI-generoiduilta sovelluksilta usein jäävät huomaamatta.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Uusin tutkimus
Uusia haavoittuvuuksia, joka päivä.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kriittinencovered by FixVibe
SQL-injektio haamusisällössä API (CVE-2026-26980)
Ghost-versiot 3.24.0–6.19.0 sisältävät kriittisen SQL-injektion haavoittuvuuden sisällön API. Tämän ansiosta todentamattomat hyökkääjät voivat suorittaa mielivaltaisia SQL-komentoja, mikä voi johtaa tietojen suodattamiseen tai luvattomiin muutoksiin.
- korkeacovered by FixVibe
Koodin etäsuoritus SPIP:ssä mallitunnisteiden kautta (CVE-2016-7998)
SPIP-versiot 3.1.2 ja aiemmat versiot sisältävät haavoittuvuuden mallin laatijassa. Autentikoidut hyökkääjät voivat ladata HTML-tiedostoja muotoilluilla INCLUDE- tai INCLURE-tageilla suorittaakseen mielivaltaisen PHP-koodin palvelimella.
- korkeacovered by FixVibe
ZoneMinder Apache -määritystietojen paljastaminen (CVE-2016-10140)
ZoneMinderin versiot 1.29 ja 1.30 vaikuttavat niputetun Apache HTTP Serverin virheelliseen määritykseen. Tämä virhe mahdollistaa todentamattomien etähyökkääjien selata verkon juurihakemistoa, mikä saattaa johtaa arkaluonteisten tietojen paljastamiseen ja todennuksen ohitukseen.
Current research, practical context, and coverage updates when checks ship.
Kaikki tutkimus →