// vulnerability research
Vulnerability research for AI-built websites and apps.
Source-grounded notes on vulnerabilities that matter to AI-generated web apps, BaaS stacks, frontend bundles, auth, and dependency security.
rehegua SQL Inyección Contenido Fantasma-pe API (CVE-2026-26980) .
O rehegua ZXCVFIXVIBESEG2 rehegua Umi versión fantasma 3.24.0 guive 6.19.0 peve oguereko peteĩ vulnerabilidad crítica SQL inyección rehegua Contenido API-pe. Kóva oheja umi atacante noñemoañeteiva’ekue ojapo hag̃ua SQL ñe’ẽmondo arbitrario, ikatúva ogueru exfiltración de datos térã modificación ndojeautorisáiva.
Research opaite
34 articles
rehegua Código Remoto Ejecución SPIP-pe Etiquetas de Plantilla rupive (CVE-2016-7998) .
O rehegua ZXCVFIXVIBESEG2 rehegua Umi SPIP versión 3.1.2 ha mboyvegua oguereko peteĩ mbaꞌevai plantilla apohápe. Umi atacante oñemoañetevaꞌekue ikatu ohupi HTML rembiapokue etiqueta INCLUDE térã INCLURE ojejapóva reheve ojejapo hag̃ua código PHP arbitrario servidor-pe.
rehegua ZoneMinder Apache Ñemboheko Marandu Ñemombeꞌupy (CVE-2016-10140) .
O rehegua ZXCVFIXVIBESEG2 rehegua ZoneMinder versión 1.29 ha 1.30 ojeafectáva peteĩ Apache HTTP Server ñemboheko vai oñembojoajúva rehe. Ko mba’e’oka oheja umi atacante mombyrygua, ndojekuaaukáivape ohesa’ỹijo hag̃ua web root directorio, ikatúva ogueru marandu sensitivo jekuaauka ha jekuaauka ñemboyke.
rehegua Next.js Ñeñangarekoha iñakãrapu’ãva ñemboheko vai next.config.js-pe
O rehegua ZXCVFIXVIBESEG2 rehegua Next.js purupyrã oipurúva next.config.js iñakãrapu’ãrã jesarekorã ha’e susceptible umi brecha seguridad rehegua umi tape ojoajúva rape ndaha’éiramo hendaitépe. Ko investigación ohesa’ỹijo mba’éichapa umi comodín ha regex ñemboheko vai ogueru ofaltáva iñakãrapu’ã seguridad rehegua umi tape sensitivo-pe ha mba’éichapa oñembohapeve pe configuración.
rehegua Ñemboheko iñakãrapu’ãva Seguridad rehegua naiporãiva
O rehegua ZXCVFIXVIBESEG2 rehegua Umi aplicación web rehegua heta jey ndojapói umi iñakãrapu’ãva seguridad rehegua iñimportantetereíva, ohejávo puruhárape oñembohasávo scripting tenda jere (XSS), clickjacking ha inyección de datos-pe. Ojapóvo umi ñe’ẽmondo seguridad web rehegua oñemopyendáva ha oipurúvo tembipuru auditoría rehegua MDN Observatory-icha, umi moheñóiharakuéra ikatu tuicha omohatã ipurupyrã umi ataque común navegador rehegua rehe.
rehegua Oñemomichĩvo OWASP 10 Riesgo tenondegua Web Ñemoheñói Pya’e rehegua
O rehegua ZXCVFIXVIBESEG2 rehegua Umi hacker indie ha umi ekípo michĩva ombohovái jepi apañuãi seguridad rehegua ijojaha’ỹva oñemondo jave pya’e, ko’ýte código AI rupive. Ko investigación omomba'e guasu umi riesgo ojejapóva jey jey umi categoría CWE Top 25 ha OWASP, oimehápe control de acceso roto ha configuraciones inseguras, ome'ëva peteî pyenda jesareko seguridad automatizado.
rehegua HTTP iñakãrapu’ãva ñemboheko ndojejokóiva umi purupyrã AI-pe
O rehegua ZXCVFIXVIBESEG2 rehegua Umi purupyrã omoheñóiva AI pytyvõhára py’ỹi ndorekói iñakãrapu’ã HTTP seguridad rehegua iñimportantetereíva, ndohupytýi umi norma seguridad ko’ag̃agua. Ko ñemboyke oheja umi aplicación web vulnerable umi ataque común cliente-pe. Oipurúvo umi referencia Mozilla HTTP Observatory-icha, umi moheñóiharakuéra ikatu ohechakuaa umi protección ofaltáva haꞌeháicha CSP ha HSTS omoporãve hag̃ua iplicación postura seguridad rehegua.
rehegua Ojekuaa ha ojehapejokóvo Scripting Cross-Site (XSS) mba’e’oka
O rehegua ZXCVFIXVIBESEG2 rehegua Scripting Cross-Site (XSS) ojehu peteĩ purupyrã omoinge jave marandu ndojegueroviapáiva peteĩ página web-pe oñemboaje térã oñemboheko porã’ỹre. Kóva oheja umi atacante-pe ojapo hag̃ua script vai víctima kundahárape, ogueraháva secuestro sesión rehegua, tembiapo ndojeautorisáiva ha datokuéra jehechauka sensible.
rehegua LiteLLM Proxy SQL Inyección (CVE-2026-42208) rehegua.
O rehegua ZXCVFIXVIBESEG2 rehegua Peteĩ vulnerabilidad crítica inyección SQL rehegua (CVE-2026-42208) oĩva componente proxy LiteLLM-pe oheja umi atacante omboyke jekuaauka térã oike marandu base de datos sensitiva-pe oiporúvo proceso de verificación clave API.
rehegua Riesgo seguridad rehegua Codificación Vibe rehegua: Auditoría Código AI-gui ojejapóva
O rehegua ZXCVFIXVIBESEG2 rehegua Pe ‘codificación vibe’ ojupíva —omopuꞌa umi aplicación tenonderãite AI ñemboheko pyaꞌe rupive— omoinge riesgo haꞌeháicha credencial hardcoded ha código inseguro patrón. Umi modelo AI ikatu opropone código oñemopyendáva dato ñembokatupyryrã oguerekóva vulnerabilidad, osëva oñeñangarekovaꞌerã ndojegueroviapáivaicha ha ojeauditavaꞌerã ojeporúvo tembipuru escaneo automatizado rehegua ani hag̃ua ojehechauka datokuéra.
rehegua JWT Seguridad: Riesgo umi Ficha ndojeaseguraiva ha Validación reclamo ofaltáva rehegua
O rehegua ZXCVFIXVIBESEG2 rehegua JSON Web Tokens (JWT) omeꞌe peteĩ norma oñembohasa hag̃ua reclamo, ha katu seguridad ojerovia validación rigurosa rehe. Ndojehecháiramo firma, tiempo de vencimiento térã audiencia oñeha’ãva, oheja umi atacante omboyke autenticación térã ombopu jey tokens.
rehegua Ojeasegura Vercel Ñemboguata: Ñangareko ha iñakãrapu’ãva Jepokuaa iporãvéva
O rehegua ZXCVFIXVIBESEG2 rehegua Ko investigación ohesa’ỹijo umi configuración seguridad rehegua umi aplicación Vercel-pe g̃uarã, oñembohapéva Protección de Despliegue ha HTTP iñakãrapu’ãva jeporupyre rehe. Omyesakã mba’éichapa ko’ã mba’ekuaarã oñangareko umi tekoha jehechaukarã ha omoañete política seguridad rehegua kundahára ykére ani hag̃ua ojeike ndojeautorisáiva ha umi ataque web jepivegua.
rehegua Inyección crítica SO Ñe’ẽmondo rehegua LibreNMS-pe (CVE-2024-51092) .
O rehegua ZXCVFIXVIBESEG2 rehegua LibreNMS versión 24.9.1 peve oguereko peteĩ vulnerabilidad crítica SO ñemboguata inyección rehegua (CVE-2024-51092). Umi atacante oñemoañetevaꞌekue ikatu ojapo umi tembiapoukapy arbitrario sistema host-pe, potencialmente ogueraháva compromiso total infraestructura monitoreo rehegua.
rehegua LiteLLM SQL inyección proxy-pe API Tecla jehechauka (CVE-2026-42208) .
O rehegua ZXCVFIXVIBESEG2 rehegua LiteLLM versión 1.81.16 guive 1.83.6 peve oguereko peteĩ vulnerabilidad crítica SQL inyección rehegua Proxy API clave jekuaauka lógica-pe. Ko mba’e’oka oheja umi atacante noñemoañeteiva’ekue omboyke hag̃ua umi control jekuaaukarã térã oike hag̃ua base de datos subyacente-pe. Ko mba’e’oka oñemyatyrõ versión 1.83.7-pe.
rehegua Firebase Ñeñangarekorã Ñe’ẽmondo: Ojehapejoko hag̃ua Datokuéra jehechauka ndojeautorisáiva
O rehegua ZXCVFIXVIBESEG2 rehegua Firebase Seguridad rehegua Regla haꞌehína defensa tenondegua umi aplicación ndorekóiva servidor oipurúva Firestore ha Cloud Storage. Ko’ã tembiapoukapy ojepermitiitereíramo, ha’eháicha ohejáva jeike global moñe’ẽrã térã jehairã producción-pe, umi atacante ikatu omboyke lógica aplicación oñeha’ãva omonda térã ombogue hag̃ua dato sensible. Ko investigación ohesa’ỹijo umi configuración vai ojejapóva jepi, umi riesgo ‘modo de prueba’ ñembohekopyre, ha mba’éichapa oñemboguata control de acceso basado identidad rehe.
rehegua CSRF Ñangareko: Oñedefendévo Estado ñemoambue ndojeautorisáiva rehe
O rehegua ZXCVFIXVIBESEG2 rehegua Falsificación de Solicitud Cross-Site (CSRF) opyta peteĩ amenaza tuichaitereíva umi aplicación web-pe g̃uarã. Ko investigación ohesa’ỹijo mba’éichapa umi marco moderno Django-icha omoañetéva protección ha mba’éichapa umi atributo nivel navegador-pegua SameSite-icha ome’ẽ defensa-pypuku umi mba’ejerure ndojeautorisáiva rehe.
rehegua API Seguridad rehegua lista: 12 Mba’e ojehechava’erã Ojeike mboyve en vivo
O rehegua ZXCVFIXVIBESEG2 rehegua Umi API haꞌehína umi aplicación web koꞌag̃agua columna vertebral ha katu heta jey ofalta pe rigor seguridad rehegua umi frontend tradicional-pe. Ko artículo investigación rehegua ohechauka peteĩ lista de comprobación esencial ojeasegura hag̃ua API, oñecentráva control de acceso, limitación de tasa ha compartición recurso origen rehegua (CORS) ojehapejoko hag̃ua incumplimiento de datos ha abuso servicio rehegua.
rehegua API Fuga de Clave: Riesgo ha Remediación umi aplicación Web moderna-pe
O rehegua ZXCVFIXVIBESEG2 rehegua Umi secreto codificado duro código frontend térã repositorio rembiasápe oheja umi atacante oñembohape servicio-kuéra, oike dato privado-pe ha ohupyty costo. Ko artículo oñe'ê umi riesgo fuga secreta ha umi paso oñeikotevêva ñemopotî ha prevención.
rehegua CORS Ñemboheko vai: Riesgo umi Política Permisivaiterei rehegua
O rehegua ZXCVFIXVIBESEG2 rehegua Recurso Compartido Origen Kurusu (CORS) haꞌehína peteĩ mecanismo kundahára rehegua ojejapóva oñembopiroꞌe hag̃ua Política de Origen peteĩchagua (SOP). Oñeikotevẽramo jepe umi aplicación web ko’ag̃aguápe g̃uarã, implementación hekope’ỹva —ha’eháicha eco pe ojeruréva Origen iñakãrapu’ã térã omoĩ lista blanca origen ‘nulo’— ikatu oheja umi tenda vai oexfiltra hag̃ua puruhára privado marandu.
rehegua MVP jejokópe: Ojehapejoko umi fuga de datos AI-gui ojejapóva SaaS Apps-pe
O rehegua ZXCVFIXVIBESEG2 rehegua Umi aplicación SaaS oñembosakoꞌi pyaꞌeva heta jey ohasa asy umi jesareko seguridad rehegua iñimportantetereívagui. Ko investigación ohesa’ỹijo mba’éichapa umi secreto ojefiltráva ha umi control de acceso oñembyaíva, ha’eháicha ofaltáva Seguridad Nivel de Fila (RLS), omoheñói vulnerabilidad impacto yvate umi pila web moderna-pe.