Product Hunt Launch EventWin a year of Pro
Finn trygdarholini sum AI-amboð hava lati eftir seg.
Free instant scan. Finds exposed Supabase service keys, missing RLS, open Firebase rules, leaked secrets in your JS bundle, and more.
- No signup required
- 400+ checks performed
- BaaS-aware
- Auth-safe (passive)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Sambæriligt við
Skanna heimasíður og apps bygd við AI-kodingaramboðum.
Tá tú deployar úr Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit og øðrum, kannar FixVibe live URL og repo fyri trygdarhol, sum AI-genererað apps ofta missa.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Seneste forskning
Nýggjar veikleikar, hvønn dag.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- criticalcovered by FixVibe
. SQL-innspræning í spøkilsi innihaldi ZXCVFIXVIBESEND ZXCVFIXVIBESEG1. Ghost útgávurnar 3.24.0 til 6.19.0 eru viðbreknar fyri kritiskari SQL-innspræning í Innihaldinum API (CVE-2026-26980), sum ger tað møguligt at fáa óautentiseraða dátuatgongd. ZXCVFIXVIBESEND ZXCVFIXVIBESEG2. Ghost útgávurnar 3.24.0 til og við 6.19.0 innihalda ein kritiskan SQL-injektións sárbarleika í Innihaldinum CVE-2026-26980. Hetta ger, at ógóðkendir álopsmenn kunnu útføra viljaleysar SQL-skipanir, sum møguliga føra til dátuútfiltrering ella óheimilaðar broytingar. ZXCVFIXVIBESEND ZXCVFIXVIBESEG3. ## Ávirkan ZXCVFIXVIBESEND ZXCVFIXVIBESEG4. Ghost útgávurnar 3.24.0 til og við 6.19.0 eru viðkvæmar fyri einum kritiskum SQL-injektiónssárbarleika í Innihaldinum. Ein óautentiseraður álopsmaður kann nýta hendan feilin til at útføra viljaleysar SQL skipanir móti undirliggjandi dátugrunninum API. Eydnusom útnytting kann hava við sær, at viðkvæmar brúkaradátur verða avdúkaðar ella ólóglig broyting av síðuninnihaldinum ZXCVFIXVIBETOKEN2ZXCV. Hesin sárbarleikin hevur fingið eitt CVSS-stig uppá 9,4, sum endurspegla hansara kritisku álvarsemi ZXCVFIXVIBETOKEN3ZXCV. ZXCVFIXVIBESEND ZXCVFIXVIBESEG5. ## Rótorsøk ZXCVFIXVIBESEND ZXCVFIXVIBESEG6. Málið stavar frá óhóskandi input-validering innan Ghost-innihaldið. Serliga sleppur forritið ikki at sanitera dátur, sum brúkarin hevur veitt, rætt, áðrenn tað verður innlimað í SQL-fyrispurningar API. Hetta ger, at ein álopsmaður kann manipulera fyrispurningsbygnaðin við at sprayta illgrunasamar SQL-brot inn ZXCVFIXVIBETOKEN2ZXCV. ZXCVFIXVIBESEND ZXCVFIXVIBESEG7. ## Ávirkaðar útgávur ZXCVFIXVIBESEND ZXCVFIXVIBESEG8. Spøkilsisútgávur, sum byrja frá **3.24.0** upp til og við **6.19.0**, eru viðbreknar fyri hesum málinum. ZXCVFIXVIBESEND ZXCVFIXVIBESEG9. ## Tilbúgving ZXCVFIXVIBESEND ZXCVFIXVIBESEG10 Umsitarar skulu dagføra sína Ghost uppseting til útgávu **6.19.1** ella seinni fyri at loysa hendan sárbarleikan CVE-2026-26980. Henda útgávan inniheldur plástur, sum rætt neutralisera input, sum verður nýtt í Innihald ZXCVFIXVIBETOKEN2ZXCV fyrispurningum API. ZXCVFIXVIBESEND ZXCVFIXVIBESEG11 ## Eyðmerking av sárbarleika ZXCVFIXVIBESEND ZXCVFIXVIBESEG12 At eyðmerkja hendan sárbarleikan fevnir um at kanna uppsettu útgávuna av CVE-2026-26980 pakkanum móti ávirkaða økinum (3.24.0 til 6.19.0) API. Skipanir, sum koyra hesar útgávur, verða mettar at vera í stórum vanda fyri SQL-injektión umvegis Innihaldið ZXCVFIXVIBETOKEN3ZXCV ZXCVFIXVIBETOKEN2ZXCV.
Ghost versions 3.24.0 through 6.19.0 contain a critical SQL injection vulnerability in the Content API. This allows unauthenticated attackers to execute arbitrary SQL commands, potentially leading to data exfiltration or unauthorized modifications.
- highcovered by FixVibe
. Fjarkotuútførsla í SPIP umvegis fyrimyndarmerki (CVE-2016-7998) ZXCVFIXVIBESEND ZXCVFIXVIBESEG1. SPIP 3.1.2 og fyrri eru viðbrekin fyri Fjarkotuútførslu umvegis illgrunasamar fyrimyndarmerki í upplagdum HTML fílum. ZXCVFIXVIBESEND ZXCVFIXVIBESEG2. SPIP útgávur 3.1.2 og fyrr innihalda ein sárbarleika í fyrimyndartónaranum. Autentiseraðir álopsmenn kunnu leggja HTML fílur upp við sniðgivnum INCLUDE ella INCLURE merkjum fyri at útføra viljaleysa PHP kotu á ambætaranum. ZXCVFIXVIBESEND ZXCVFIXVIBESEG3. ## Ávirkan ZXCVFIXVIBESEND ZXCVFIXVIBESEG4. Ein autentiseraður álopsmaður kann útføra viljaleysa PHP-kotu á undirliggjandi vevtænaranum CVE-2016-7998. Hetta ger tað møguligt at gera fullkomna skipanarsemju, herundir dátuútfiltrering, broyting av síðuinnihaldinum og síðuflyting innan hýsingarumhvørvið ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEND ZXCVFIXVIBESEG5. ## Rótorsøk ZXCVFIXVIBESEND ZXCVFIXVIBESEG6. Sárbarleikin er til í SPIP-sniðgevara- og samlara-partunum ZXCVFIXVIBETOKEN3ZXCV. Skipanin megnar ikki at góðkenna ella sanitera inntøku innan ávís fyrimyndarmerki á rættan hátt, tá ið hon viðger upplagdar fílur ZXCVFIXVIBETOKEN4ZXCV. Serliga handfarar compilatorurin skeivt sniðgivin CVE-2016-7998 ella ZXCVFIXVIBETOKEN1ZXCV merki inni í HTML-fílum ZXCVFIXVIBETOKEN5ZXCV. Tá ein álopsmaður fær atgongd til hesar upplagdu fílurnar gjøgnum ZXCVFIXVIBETOKEN2ZXCV handlingina, verða illgrunasamu merkini viðgjørd, og tað førir til PHP-kotu útførslu ZXCVFIXVIBETOKEN6ZXCV. ZXCVFIXVIBESEND ZXCVFIXVIBESEG7. ## Ávirkaðar útgávur ZXCVFIXVIBESEND ZXCVFIXVIBESEG8. * SPIP útgávur 3.1.2 og allar undanfarnu útgávur CVE-2016-7998. ZXCVFIXVIBESEND ZXCVFIXVIBESEG9. ## Tilbúgving ZXCVFIXVIBESEND ZXCVFIXVIBESEG10 Dagfør SPIP til eina nýggjari útgávu enn 3.1.2 fyri at viðgera hendan sárbarleikan CVE-2016-7998. Tryggja tær, at fíluuppleggingarloyvi eru strangt avmarkað til álítandi umsitingarligar brúkarar og at upplestraðar fílur ikki verða goymdar í mappum, har vevtænarin kann útføra tær sum scripts ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEND ZXCVFIXVIBESEG11 ## Hvussu CVE-2016-7998 roynir fyri tí ZXCVFIXVIBESEND ZXCVFIXVIBESEG12 CVE-2016-7998 kundi uppdagað hendan sárbarleikan gjøgnum tveir høvuðshættir: ZXCVFIXVIBESEND ZXCVFIXVIBESEG13 1. **Passivt fingramerki:** Við at greina HTTP svarhøvd ella ávís meta-merki í HTML-kelduni, kann ZXCVFIXVIBETOKEN2ZXCV eyðmerkja koyrandi útgávuna av SPIP CVE-2016-7998. Um útgávan er 3.1.2 ella lægri, so vil hon útloysa eina ávaring um høga álvarsemi ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEND ZXCVFIXVIBESEG14 2. **Goymsluskanning:** Fyri brúkarar, sum binda síni ZXCVFIXVIBETOKEN2ZXCV goymslur saman, kann goymsluskannarin hjá ZXCVFIXVIBETOKEN1ZXCV kanna avhengifílur ella útgávudefinerandi konstantar í SPIP keldukotuni fyri at eyðmerkja sárbærar uppsetingar ZXCVVIXCVZKCV0.
SPIP versions 3.1.2 and earlier contain a vulnerability in the template composer. Authenticated attackers can upload HTML files with crafted INCLUDE or INCLURE tags to execute arbitrary PHP code on the server.
- highcovered by FixVibe
. ZoneMinder Apache uppsetingar upplýsingar (CVE-2016-10140) ZXCVFIXVIBESEND ZXCVFIXVIBESEG1. ZoneMinder 1.29 og 1.30 innihalda eina Apache feil uppseting, sum ger, at ógóðkend mappukaging og møguliga góðkenning kann umkoyrast. ZXCVFIXVIBESEND ZXCVFIXVIBESEG2. ZoneMinder útgávur 1.29 og 1.30 eru ávirkaðar av eini bundnari Apache HTTP-ambætara feil uppseting. Hesin feilurin ger, at fjarskotnir, ógóðkendir álopsmenn kunnu kaga í vevrótarmappuni, og tað kann føra til viðkvæmar upplýsingar og umkoyring av góðkenning. ZXCVFIXVIBESEND ZXCVFIXVIBESEG3. ## Ávirkan ZXCVFIXVIBESEND ZXCVFIXVIBESEG4. Ein fjarskottur, ógóðkendur álopsmaður kann kaga í mappur innan vevrótina hjá eini ZoneMinder uppseting CVE-2016-10140. Hendan útsetningurin ger tað møguligt at lata viðkvæmar skipanarupplýsingar og kann føra til eina fullkomna sannroyndarkoyring, sum gevur ólógliga atgongd til stýringsgrunnflatuna hjá forritinum ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEND ZXCVFIXVIBESEG5. ## Rótorsøk ZXCVFIXVIBESEND ZXCVFIXVIBESEG6. Sárbarleikin er orsakaður av feilum Apache HTTP-ambætara uppseting, sum er bundin við ZoneMinder útgávum 1.29 og 1.30 CVE-2016-10140. Uppsetingin megnar ikki at avmarka skrásetingar indeksering, sum førir til, at vevtænarin tænir skrásetingar til ógóðkendar brúkarar ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEND ZXCVFIXVIBESEG7. ## Tilbúgving ZXCVFIXVIBESEND ZXCVFIXVIBESEG8. Fyri at viðgera hetta málið, skulu umsitarar dagføra ZoneMinder til eina útgávu, sum inniheldur eina rættaða vevtænara uppseting CVE-2016-10140. Um ein beinanvegin dagføring ikki er møgulig, skulu Apache uppsetingarfílurnar, sum eru knýttar at ZoneMinder uppsetingini, herðast manuelt fyri at sløkkja mappuindeksering og umsita strangar atgongdarstýringar á vevrótini ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEND ZXCVFIXVIBESEG9. ## Uppdaganargransking ZXCVFIXVIBESEND ZXCVFIXVIBESEG10 Gransking av hesum sárbarleika vísir, at uppdagan fevnir um at eyðmerkja ZoneMinder tilburðir og royna at fáa atgongd til vevrótina ella kendar undirmappur uttan autentikatión CVE-2016-10140. Ein sárbær tilstandur er vanliga vístur við, at vanlig skrásetingarmynstur eru til staðar, so sum "Index of /" streingurin, í HTTP svarkroppinum, tá eingin gyldug seta er til staðar ZXCVFIXVIBETOKEN1ZXCV.
ZoneMinder versions 1.29 and 1.30 are affected by a bundled Apache HTTP Server misconfiguration. This flaw allows remote, unauthenticated attackers to browse the web root directory, potentially leading to sensitive information disclosure and authentication bypass.
Current research, practical context, and coverage updates when checks ship.
Øll gransking →