מצאו את חולשות האבטחה שכלי ה-AI השאירו מאחור.
סריקה מיידית בחינם. מאתר מפתחות Supabase service-role חשופים, RLS חסר, כללי Firebase פתוחים, secrets שדלפו ב־JS bundle ועוד.
- אין צורך בהרשמה
- 400+ בדיקות בוצעו
- מודע ל־BaaS
- בטוח ל־auth (פסיבי)
כיסוי הסורק
- 70+
- מחלקות חולשה מכוסות
- 250+
- בדיקות פסיביות / סריקה
- 100+
- בדיקות אקטיביות / סריקה
- 50+
- בדיקות GitHub / סריקה
תואם ל־
סריקת אתרים ואפליקציות שנבנו בעזרת כלי קידוד AI.
כשמעלים לאוויר דרך Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit ועוד, FixVibe בודק את כתובת ה־URL החיה ואת המאגר כדי למצוא פערי אבטחה שאפליקציות שנוצרו ב־AI נוטות לפספס.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
המחקר האחרון
חולשות חדשות, בכל יום.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- קריטיcovered by FixVibe
הזרקת SQL בתוכן רפאים API (CVE-2026-26980)
גרסאות Ghost 3.24.0 עד 6.19.0 מכילות פגיעות קריטית של הזרקת SQL בתוכן API. זה מאפשר לתוקפים לא מאומתים לבצע פקודות SQL שרירותיות, שעלולות להוביל לסילוק נתונים או שינויים לא מורשים.
- גבוהcovered by FixVibe
ביצוע קוד מרחוק ב-SPIP באמצעות תגיות תבנית (CVE-2016-7998)
גרסאות SPIP 3.1.2 ואילך מכילות פגיעות ביוצר התבנית. תוקפים מאומתים יכולים להעלות קבצי HTML עם תגיות INCLUDE או INCLURE מעוצבות כדי להפעיל קוד PHP שרירותי בשרת.
- גבוהcovered by FixVibe
גילוי מידע על תצורת ZoneMinder Apache (CVE-2016-10140)
גרסאות ZoneMinder 1.29 ו-1.30 מושפעות מתצורה שגויה של Apache HTTP Server. פגם זה מאפשר לתוקפים מרוחקים ולא מאומתים לגלוש בספריית השורש של האינטרנט, דבר שעלול להוביל לחשיפת מידע רגיש ולעקוף אימות.
Current research, practical context, and coverage updates when checks ship.
כל המחקר →