Trouve les failles de sécurité que les outils d'IA ont laissées.
Scan instantané gratuit. Détecte les clés service-role Supabase exposées, le RLS manquant, les règles Firebase ouvertes, les secrets fuités dans ton bundle JS, et plus.
- Pas d’inscription
- 400+ contrôles effectués
- Conscient du BaaS
- Sûr pour l’auth (passif)
Couverture du scanner
- 70+
- classes de vulnérabilités couvertes
- 250+
- checks passifs / scan
- 100+
- checks actifs / scan
- 50+
- checks GitHub / scan
Compatible avec
Analyse les sites web et apps créés avec des outils de code IA.
Que tu déploies depuis Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit ou autre, FixVibe vérifie l’URL publiée et le repo pour repérer les failles de sécurité que les apps générées par IA oublient souvent.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Dernière recherche
De nouvelles vulnérabilités, chaque jour.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- critiquecovered by FixVibe
Injection SQL dans le contenu Ghost API (CVE-2026-26980)
Les versions Ghost 3.24.0 à 6.19.0 contiennent une vulnérabilité critique d'injection SQL dans le contenu API. Cela permet à des attaquants non authentifiés d'exécuter des commandes SQL arbitraires, conduisant potentiellement à une exfiltration de données ou à des modifications non autorisées.
- élevécovered by FixVibe
Exécution de code à distance dans SPIP via des tags modèles (CVE-2016-7998)
SPIP versions 3.1.2 et antérieures contiennent une vulnérabilité dans le template composer. Les attaquants authentifiés peuvent télécharger des fichiers HTML avec des balises INCLUDE ou INCLURE spécialement conçues pour exécuter du code PHP arbitraire sur le serveur.
- élevécovered by FixVibe
Divulgation des informations de configuration de ZoneMinder Apache (CVE-2016-10140)
Les versions 1.29 et 1.30 de ZoneMinder sont affectées par une mauvaise configuration du serveur HTTP Apache fourni. Cette faille permet à des attaquants distants non authentifiés de parcourir le répertoire racine du Web, ce qui peut conduire à la divulgation d'informations sensibles et au contournement de l'authentification.
Current research, practical context, and coverage updates when checks ship.
Toute la recherche →