FixVibe

// vulnerability spotlight

Chaque vérification que FixVibe exécute,
expliquée.

164+ classes de vulnérabilités livrées avec FixVibe. Chaque entrée exécute jusqu'à 35 sous-vérifications par scan et détaille comment le bug fonctionne, ce qu'un attaquant en tire, comment on teste et ce qu'il faut pour se défendre.

01 / 07

HTTP & surface

02 / 07

Secrets

03 / 07

Backend-as-a-Service

04 / 07

DNS

05 / 07

Découverte

critique· CWE-122

Arcserve UDP Heap Overflow Advisory

Backup management consoles should not expose affected UDP versions.

Lire le spotlight

critique· CWE-754 / CWE-294

Schneider Modicon M221 Firmware Advisory

PLC firmware evidence should drive patch and segmentation review, not reboot or authentication replay tests.

Lire le spotlight

élevé· CWE-1395

Recoupement CVE

Version détectée + base CVE publique = une liste d'attaques déjà documentées.

Lire le spotlight

élevé· CWE-489

Endpoints debug et admin

/debug, /admin, /server-status — chemins qui ne devraient jamais être joignables depuis internet.

Lire le spotlight

élevé· CWE-538

Fichiers et répertoires de sauvegarde exposés

.env, .git, .DS_Store, backup.sql — des fichiers qui ne devraient jamais être publics, le sont par accident.

Lire le spotlight

élevé· CWE-20

Rockwell MicroLogix 1100 DoS Advisory

An exposed PLC fingerprint is an operations risk, not something to crash-test.

Lire le spotlight

élevé· CWE-20

SPIP Template RCE Version Exposure

Public SPIP version banners can reveal an RCE-class patch gap.

Lire le spotlight

moyen

Checking Apache ActiveMQ Artemis for CVE-2023-50780

Checking Apache ActiveMQ Artemis for CVE-2023-50780

Lire le spotlight

moyen

Checking Apache Airflow for CVE-2024-45498

Checking Apache Airflow for CVE-2024-45498

Lire le spotlight

moyen

Checking Apache Tomcat for CVE-2020-11996

Checking Apache Tomcat for CVE-2020-11996

Lire le spotlight

moyen

Checking Claude Code GitHub Action workflow permissions

Checking Claude Code GitHub Action workflow permissions

Lire le spotlight

moyen

Checking codexui-android for token-stealing package versions

Checking codexui-android for token-stealing package versions

Lire le spotlight

moyen

Checking cordova-plugin-inappbrowser for CVE-2019-0219

Checking cordova-plugin-inappbrowser for CVE-2019-0219

Lire le spotlight

moyen

Checking DICOM files for executable preambles

Checking DICOM files for executable preambles

Lire le spotlight

moyen

Checking Django for CVE-2011-0696

Checking Django for CVE-2011-0696

Lire le spotlight

moyen

Checking Drupal Core for CVE-2026-9082

Checking Drupal Core for CVE-2026-9082

Lire le spotlight

moyen

Checking easy-day-js for Mastra npm incident package evidence

Checking easy-day-js for Mastra npm incident package evidence

Lire le spotlight

moyen

Checking Keras for CVE-2025-1550

Checking Keras for CVE-2025-1550

Lire le spotlight

moyen

Checking Langflow CORS exposure for CVE-2025-34291

Checking Langflow CORS exposure for CVE-2025-34291

Lire le spotlight

moyen

Checking Log4j 1.2 JDBCAppender for CVE-2022-23305

Checking Log4j 1.2 JDBCAppender for CVE-2022-23305

Lire le spotlight

moyen

Checking MindsDB version exposure for CVE-2026-27483

Checking MindsDB version exposure for CVE-2026-27483

Lire le spotlight

moyen

Checking MISP STIX import source for CVE-2018-19908

Checking MISP STIX import source for CVE-2018-19908

Lire le spotlight

moyen

Checking Moby/Docker Go modules for CVE-2026-34040

Checking Moby/Docker Go modules for CVE-2026-34040

Lire le spotlight

moyen

Checking NGINX rewrite configurations for CVE-2026-42945

Checking NGINX rewrite configurations for CVE-2026-42945

Lire le spotlight

moyen

Checking NiceGUI upload source for CVE-2026-25732

Checking NiceGUI upload source for CVE-2026-25732

Lire le spotlight

moyen

Checking Nokogiri for CVE-2019-18197

Checking Nokogiri for CVE-2019-18197

Lire le spotlight

moyen

Checking npm lockfiles for known typosquat package versions

Checking npm lockfiles for known typosquat package versions

Lire le spotlight

moyen

Checking ONNX for CVE-2024-5187

Checking ONNX for CVE-2024-5187

Lire le spotlight

moyen

Checking Paramiko for CVE-2018-7750

Checking Paramiko for CVE-2018-7750

Lire le spotlight

moyen

Checking proxy npm package for CVE-2023-2968

Checking proxy npm package for CVE-2023-2968

Lire le spotlight

moyen

Checking Spring Data Commons and XMLBeam for CVE-2018-1259

Checking Spring Data Commons and XMLBeam for CVE-2018-1259

Lire le spotlight

moyen

Checking SQLitePCLRaw native SQLite packages for CVE-2025-6965

Checking SQLitePCLRaw native SQLite packages for CVE-2025-6965

Lire le spotlight

moyen

Checking vLLM for CVE-2024-9053

Checking vLLM for CVE-2024-9053

Lire le spotlight

moyen

Checking WordPress REST API user exposure

Checking WordPress REST API user exposure

Lire le spotlight

moyen

Checking YOURLS for CVE-2019-14537

Checking YOURLS for CVE-2019-14537

Lire le spotlight

moyen· CWE-693

Posture origine et proxy Cloudflare

Si ton IP d'origine est découvrable, le WAF Cloudflare est contournable.

Lire le spotlight

moyen· CWE-200

Introspection GraphQL exposée

L'introspection en production tend à l'attaquant ton système de types complet.

Lire le spotlight

moyen· CWE-693

Recoupement avec threat intel

Spamhaus DBL, URLhaus — la réputation de ton domaine vue de l'extérieur.

Lire le spotlight

faible· CWE-200

Documentation API exposée

/swagger.json, /openapi.json, /docs — cartes API publiques pour toi et pour l'attaquant.

Lire le spotlight

faible· CWE-200

Exposition spécifique à Netlify

URLs de deploy preview Netlify, en-têtes x-nf-*, erreurs dans _redirects.

Lire le spotlight

faible· CWE-281

Marqueurs de conformité vie privée et cookies

Pages requises par le RGPD — présentes et liées, sinon tu risques une plainte.

Lire le spotlight

faible· CWE-200

Fingerprinting technologique

Connaître ton stack c'est la moitié du repérage — des frameworks obsolètes complètent l'autre moitié.

Lire le spotlight

faible· CWE-200

Exposition spécifique à Vercel

_next/static, en-têtes x-vercel-*, URLs de preview — les Vercel-ismes qui fuitent plus qu'ils ne devraient.

Lire le spotlight

06 / 07

Sondes actives

critique· CWE-78

AVideo Command Injection Advisory

An outdated AVideo Composer dependency can expose video-link import paths to command execution risk.

Lire le spotlight

critique· CWE-639

Fuites de données cross-tenant

Le SaaS multi-tenant sans enforcement de l'ID tenant fuit les données client entre les orgs.

Lire le spotlight

critique· CWE-89

GeniXCMS Author SQL Injection Exposure

A legacy CMS author filter should not turn one parameter into SQL syntax.

Lire le spotlight

critique· CWE-345

JWT alg=none Acceptance

A decoded token is not an authenticated identity.

Lire le spotlight

critique· CWE-918

MagicMirror /cors SSRF Exposure

A smart-mirror helper endpoint should not become a network proxy.

Lire le spotlight

critique· CWE-119 / CWE-120 / CWE-287 / CWE-306 / CWE-307

Moxa NPort Firmware Advisory

A public device-server firmware banner should drive an upgrade, not a crash test.

Lire le spotlight

critique· CWE-78

Injection de commande OS

Quand l'entrée utilisateur fait partie d'une commande shell, le shell exécute ce que l'attaquant écrit.

Lire le spotlight

critique· CWE-306

rclone RC Authentication Exposure

A public rclone Remote Control API should not answer unauthenticated fsinfo requests.

Lire le spotlight

critique· CWE-94

Injection de templates côté serveur (SSTI)

Quand le moteur de template traite l'entrée utilisateur comme un template, le serveur la traite comme du code.

Lire le spotlight

critique· CWE-798 / CWE-287

SiteOmat BOS Authentication Advisory

Fuel-station management software needs version and exposure review, not password guessing.

Lire le spotlight

critique· CWE-119 / CWE-121

SiteOmat CGI Buffer Overflow Advisory

Fuel-station controller CGI risk needs patch and exposure review, not exploit probes.

Lire le spotlight

critique· CWE-89

SiteOmat Login SQL Injection Advisory

Fuel-station login risk needs patch and exposure review, not authentication-bypass probes.

Lire le spotlight

critique· CWE-89

Injection SQL

Quand l'entrée utilisateur fait partie d'une requête, la base de données cesse d'être à toi.

Lire le spotlight

élevé· CWE-287

Défauts du flow d'auth

Login, signup, reset de mot de passe — c'est là que la plupart des prises de compte se produisent réellement.

Lire le spotlight

élevé· CWE-918

SSRF aveugle (out-of-band)

Si le serveur va chercher des URLs fournies par l'utilisateur, l'utilisateur peut le faire aller chercher des services internes.

Lire le spotlight

élevé· CWE-89

CKAN DataStore SQL Authorization Bypass

Public DataStore SQL access can turn open data APIs into private data exposure.

Lire le spotlight

élevé· CWE-942

Mauvaise configuration CORS

Un Access-Control-Allow-Origin permissif plus des credentials signifie que ton API est l'API de tout le monde.

Lire le spotlight

élevé· CWE-79

XSS basé DOM via fragment URL

Les SPAs modernes lisent location.hash et l'écrivent dans le DOM — les payloads de l'attaquant voyagent avec.

Lire le spotlight

élevé· CWE-434

Validation d'upload de fichiers

Les fichiers uploadés par les utilisateurs sont des octets arbitraires — les accepter comme « images » sans vérifier appelle le RCE.

Lire le spotlight

élevé· CWE-321

FUXA Hardcoded JWT Fallback Secret

Default token-signing secrets can turn an HMI login into a weak boundary.

Lire le spotlight

élevé· CWE-74 / CWE-77

GL.iNet GL-MT3000 Firmware Advisory

A router firmware match should drive an upgrade, not a command-execution test.

Lire le spotlight

élevé· CWE-770

Bombes de profondeur GraphQL & contournement de batch

La flexibilité de GraphQL est aussi sa vulnérabilité — bombes de profondeur, batching d'alias, fuites de field-suggestion.

Lire le spotlight

élevé· CWE-444

HTTP Request Smuggling

Le proxy frontal et le backend ne sont pas d'accord sur où une requête finit — l'attaquant chevauche la couture.

Lire le spotlight

élevé· CWE-639

IDOR / BOLA

Si ton API fait confiance au client pour envoyer le bon ID, le client peut envoyer n'importe quel ID.

Lire le spotlight

élevé· CWE-200

IIS TRACK Method Information Disclosure

Legacy HTTP method echo behavior should be disabled before it can expose request headers.

Lire le spotlight

élevé· CWE-264

Liferay Portal Template RCE Advisory

Legacy Liferay Portal version evidence should trigger patch verification.

Lire le spotlight

élevé· CWE-77

Injection de prompt LLM

Si ta fonctionnalité IA fait confiance à l'entrée utilisateur comme instruction, l'utilisateur peut réécrire le prompt système.

Lire le spotlight

élevé· CWE-943

Injection d'opérateurs NoSQL

Les opérateurs façon MongoDB dans du JSON contrôlé par l'utilisateur transforment ta requête en wildcard.

Lire le spotlight

élevé· CWE-79

Cross-Site Scripting réfléchi (XSS)

Le détournement silencieux : quand un seul paramètre non assaini exécute le code de l'attaquant dans les navigateurs de tes utilisateurs.

Lire le spotlight

élevé· CWE-307

Rockwell MicroLogix 1100 Authentication Advisory

Firmware evidence should drive an update and exposure review, not password-guessing tests.

Lire le spotlight

élevé· CWE-611

Entité externe XML (XXE)

Si ton parseur XML résout les entités externes, ton serveur lit des fichiers pour l'attaquant.

Lire le spotlight

élevé· CWE-200

ZoneMinder Directory Listing Exposure

A camera management UI should not publish its web root index.

Lire le spotlight

moyen· CWE-203

Énumération de comptes

Si ton login répond différemment quand l'email existe, les attaquants peuvent construire une liste de clients.

Lire le spotlight

moyen

Checking gemini-mcp-tool for CVE-2026-0755

Checking gemini-mcp-tool for CVE-2026-0755

Lire le spotlight

moyen

Checking Label Studio upload-example XSS exposure

Checking Label Studio upload-example XSS exposure

Lire le spotlight

moyen

Checking Langflow version exposure for CVE-2026-33017

Checking Langflow version exposure for CVE-2026-33017

Lire le spotlight

moyen

Checking PowerLogic EGX exposure for CVE-2021-22765/CVE-2021-22767/CVE-2021-22768

Checking PowerLogic EGX exposure for CVE-2021-22765/CVE-2021-22767/CVE-2021-22768

Lire le spotlight

moyen

Checking TLS endpoints for RC4 support

Checking TLS endpoints for RC4 support

Lire le spotlight

moyen

Checking TLS endpoints for Sweet32 DES/3DES support

Checking TLS endpoints for Sweet32 DES/3DES support

Lire le spotlight

moyen

Confirming Glances REST API unauthenticated exposure

Confirming Glances REST API unauthenticated exposure

Lire le spotlight

moyen

Confirming Next.js middleware bypass exposure

Confirming Next.js middleware bypass exposure

Lire le spotlight

moyen

Confirming SillyTavern SearXNG external-fetch SSRF exposure

Confirming SillyTavern SearXNG external-fetch SSRF exposure

Lire le spotlight

moyen

Confirming TMT Lockcell login SQL injection exposure

Confirming TMT Lockcell login SQL injection exposure

Lire le spotlight

moyen· CWE-113

CRLF / Response Splitting

Si l'entrée utilisateur arrive dans un en-tête de réponse, les sauts de ligne lui permettent d'écrire ses propres en-têtes.

Lire le spotlight

moyen· CWE-352

Protection CSRF

Si tes endpoints qui modifient l'état n'exigent pas de token CSRF, des sites tiers peuvent agir comme tes utilisateurs.

Lire le spotlight

moyen· CWE-307

Rate limiting absent

Sans rate limits sur les endpoints d'auth, l'attaquant peut faire du credential stuffing à vitesse de ligne.

Lire le spotlight

moyen· CWE-693

Next.js Header Configuration Drift

Headers set on `/` do not always protect nested routes.

Lire le spotlight

moyen· CWE-601

Open Redirect

Ton /redirect?url=… qui ne valide pas la destination est un kit de phishing.

Lire le spotlight

moyen· CWE-79

SPIP valider_xml XSS Exposure

A legacy SPIP utility page should not reflect URL input into HTML.

Lire le spotlight

07 / 07

Code source

critique· CWE-1321

deephas Prototype-Pollution Advisory

A vulnerable deephas dependency can put deep-path object handling on a prototype-pollution path.

Lire le spotlight

critique· CWE-89

Ghost Content API SQL Injection Advisory

A vulnerable Ghost dependency can put public content APIs on the database boundary.

Lire le spotlight

critique· CWE-78

LibreNMS Command Injection Advisory

A vulnerable monitoring stack can become an execution path inside the network.

Lire le spotlight

critique· CWE-89

LiteLLM SQL Injection Advisory

A vulnerable LiteLLM Proxy version can turn API-key verification into database exposure.

Lire le spotlight

critique· CWE-94

NLTK Zip Slip Code Execution Advisory

A vulnerable NLTK downloader can turn compromised package archives into filesystem writes and code-execution risk.

Lire le spotlight

critique· CWE-78

openDCIM Command Injection Source Advisory

A database-controlled Graphviz path should not become a shell command.

Lire le spotlight

critique· CWE-506

TanStack ArkType Adapter Malware Advisory

Known malicious npm package versions can put CI and developer secrets at install-time risk.

Lire le spotlight

critique· CWE-913

vm2 Sandbox Breakout Advisory

A vulnerable JavaScript sandbox dependency can put untrusted-code boundaries at risk.

Lire le spotlight

élevé· CWE-404

Apache Tomcat Coyote Resource-Shutdown Advisory

An affected Tomcat HTTP/2 runtime can turn reset behavior into resource exhaustion.

Lire le spotlight

élevé· CWE-311

Apache Tomcat EncryptInterceptor Advisory

Exact affected Tomcat releases need an upgrade before cluster encryption assumptions are trusted.

Lire le spotlight

élevé· CWE-200

Apache Tomcat h2c Request Mix-Up Advisory

Affected Tomcat h2c handling can put request data on the wrong response path.

Lire le spotlight

élevé· CWE-502

Apache Tomcat Session-Persistence Advisory

Affected Tomcat runtimes become riskier when FileStore session persistence is enabled.

Lire le spotlight

élevé· CWE-798

Committed AI-Generated Secrets

AI snippets should not ship provider keys into git.

Lire le spotlight

élevé· CWE-506

Compromised codfish GitHub Action

Release workflows should not keep pointing at compromised Action refs.

Lire le spotlight

élevé· CWE-77

electerm Install-Script Command Injection Advisory

A vulnerable terminal-client dependency can put build or developer hosts at install-time risk.

Lire le spotlight

élevé· CWE-78 / CWE-306

electerm Unauthorized Command Execution Advisory

A stale electerm package can matter when the vulnerable service is packaged and running.

Lire le spotlight

élevé· CWE-22

Gogs Directory Traversal Dependency Advisory

An affected Gogs runtime can put file-upload path handling on a traversal boundary.

Lire le spotlight

élevé· CWE-22

Gradio Windows Python Path Traversal Advisory

A vulnerable Gradio dependency becomes a stronger signal when repo config points to Windows with Python 3.13+.

Lire le spotlight

élevé· CWE-120

Mbed TLS Buffer-Overflow Advisory

Affected Mbed TLS 3.x source evidence deserves an upgrade, not exploit reproduction.

Lire le spotlight

élevé· CWE-415

Mbed TLS Double-Free Advisory

Legacy Mbed TLS version evidence deserves branch-aware remediation.

Lire le spotlight

élevé· CWE-457

Microsoft ATL MS09-035 Source Advisory

Legacy ATL build metadata deserves rebuild proof, not exploit reproduction.

Lire le spotlight

élevé· CWE-611

OpenCms XXE Information-Disclosure Advisory

A vulnerable OpenCms dependency can put XML-processing routes on a file-read boundary.

Lire le spotlight

élevé· CWE-787

OpenSSL CMS Message-Parsing Advisory

Affected OpenSSL branch evidence deserves a branch-aware runtime upgrade.

Lire le spotlight

élevé· CWE-754

PDF.js JavaScript Execution Advisory

A vulnerable PDF viewer can turn a malicious document into script execution.

Lire le spotlight

élevé· CWE-755

PickleScan ZIP CRC Bypass Advisory

A vulnerable PickleScan dependency can miss malicious model archives when scans fail open.

Lire le spotlight

élevé· CWE-78

pyLoad /flashgot RCE Advisory

A vulnerable pyLoad dependency is patch-triage evidence, not proof of live RCE.

Lire le spotlight

élevé· CWE-94

Motifs de code source risqués

eval(), dangerouslySetInnerHTML, secrets en dur — les motifs que SAST attrape depuis 25 ans.

Lire le spotlight

élevé· CWE-22

SaltStack Salt Directory Traversal Advisory

A vulnerable Salt package can weaken Salt master authentication boundaries.

Lire le spotlight

élevé· CWE-78

SAP Cloud SDK for AI Python Advisory

A vulnerable SAP Python SDK dependency is patch-triage evidence, not proof of live command execution.

Lire le spotlight

élevé· CWE-770

Spring Data Commons Resource-Exhaustion Advisory

Affected Spring Data Commons dependencies can put property-path parsing on a DoS path.

Lire le spotlight

élevé· CWE-284

Supabase RLS in Migrations

A public table without RLS is a future data leak.

Lire le spotlight

élevé· CWE-91

veraPDF XSLT Injection Dependency Advisory

Affected veraPDF policy-file processing can put XSLT execution boundaries at risk.

Lire le spotlight

élevé· CWE-1395

Dépendances vulnérables

Ton package-lock.json inclut des milliers de paquets. Certains ont des CVEs connus.

Lire le spotlight

élevé· CWE-345

Vérification de signature webhook

Si ton handler webhook ne vérifie pas la signature, n'importe qui peut forger des événements.

Lire le spotlight

élevé· CWE-476

ws Excessive-Header DoS Advisory

Affected ws server runtimes can crash when upgrade requests carry too many headers.

Lire le spotlight

moyen· CWE-693

AI-Generated Code Guardrails

Fast AI-assisted changes need repo-level security rails.

Lire le spotlight

moyen

Checking @andrei-tatar/nora-firebase-common for CVE-2024-30564

Checking @andrei-tatar/nora-firebase-common for CVE-2024-30564

Lire le spotlight

moyen

Checking Apache ActiveMQ Artemis for CVE-2026-27446

Checking Apache ActiveMQ Artemis for CVE-2026-27446

Lire le spotlight

moyen

Checking Apache Spark for CVE-2022-33891

Checking Apache Spark for CVE-2022-33891

Lire le spotlight

moyen

Checking Cargo files for the malicious onering crate

Checking Cargo files for the malicious onering crate

Lire le spotlight

moyen

Checking http4k-format-xml for CVE-2024-55875

Checking http4k-format-xml for CVE-2024-55875

Lire le spotlight

moyen

Checking kill-port-process for CVE-2019-15609

Checking kill-port-process for CVE-2019-15609

Lire le spotlight

moyen

Checking Log4j 1.2 JMSAppender for CVE-2021-4104

Checking Log4j 1.2 JMSAppender for CVE-2021-4104

Lire le spotlight

moyen

Checking Note Mark backend for CVE-2026-44522

Checking Note Mark backend for CVE-2026-44522

Lire le spotlight

moyen

Checking npm package versions and binding.gyp for the Phantom Gyp worm

Checking npm package versions and binding.gyp for the Phantom Gyp worm

Lire le spotlight

moyen

Checking OpenSSL PowerPC builds for CVE-2023-6129

Checking OpenSSL PowerPC builds for CVE-2023-6129

Lire le spotlight

moyen

Checking Perl GD for CVE-2026-11526

Checking Perl GD for CVE-2026-11526

Lire le spotlight

moyen

Checking Red Hat npm package versions for the worm campaign

Checking Red Hat npm package versions for the worm campaign

Lire le spotlight

moyen

Checking WebdriverIO BrowserStack service for CVE-2026-25244

Checking WebdriverIO BrowserStack service for CVE-2026-25244

Lire le spotlight

moyen· CWE-283

Kubernetes Service ExternalIPs Advisory

ExternalIPs in Service manifests deserve RBAC and admission-policy review.

Lire le spotlight

moyen· CWE-295

Mbed TLS Certificate-Validation Advisory

Affected Mbed TLS 3.x evidence deserves upgrade and client-auth review.

Lire le spotlight

moyen· CWE-1325

OpenSSL TLSv1.3 Session Memory-Growth Advisory

A vulnerable OpenSSL runtime plus no-ticket TLSv1.3 session handling can create DoS risk.

Lire le spotlight

moyen· CWE-400

Oracle Java SE / GraalVM Runtime Advisory

Affected Oracle runtime metadata deserves an update, not DoS reproduction.

Lire le spotlight

moyen· CWE-1357

Hygiène de sécurité du repo

Protection de branche, pinning d'action, hygiène de secrets — la façon dont ton repo est géré compte plus que le code.

Lire le spotlight

moyen

Reviewing repo code against web app risk patterns

Reviewing repo code against web app risk patterns

Lire le spotlight

Nous continuons à rechercher les dernières vulnérabilités, checks et correctifs pour que tu puisses shipper sereinement.

Lancer un scan
Catalogue des vulnérabilités — FixVibe · FixVibe