Pronađi sigurnosne propuste koje su AI alati ostavili.
Besplatno trenutno skeniranje. Pronalazi izložene Supabase service-role keys, nedostajući RLS, otvorena Firebase pravila, secrets procurjele u JS bundleu i još toga.
- Bez registracije
- 400+ provjera izvršeno
- Svjestan BaaS-a
- Sigurno za auth (pasivno)
Pokrivenost skenera
- 70+
- pokrivene klase ranjivosti
- 250+
- pasivne provjere / skeniranje
- 100+
- aktivne provjere / skeniranje
- 50+
- GitHub provjere / skeniranje
Kompatibilno s
Skeniraj web-stranice i aplikacije izgrađene AI alatima za kodiranje.
Kad objavljuješ iz Cursora, Claude Codea, Codexa, Lovablea, Bolta, v0, Replita i drugih alata, FixVibe provjerava live URL i repo radi sigurnosnih praznina koje AI-generirane aplikacije često propuste.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Najnovije istraživanje
Nove ranjivosti, svaki dan.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritičnocovered by FixVibe
SQL Injection in Ghost Content API (CVE-2026-26980)
Ghost verzije 3.24.0 do 6.19.0 sadrže kritičnu ranjivost SQL injekcije u sadržaju API. To omogućuje neautentificiranim napadačima izvršavanje proizvoljnih SQL naredbi, što potencijalno dovodi do krađe podataka ili neovlaštenih izmjena.
- visokocovered by FixVibe
Udaljeno izvršavanje koda u SPIP-u putem oznaka predloška (CVE-2016-7998)
SPIP verzije 3.1.2 i starije sadrže ranjivost u sastavljaču predložaka. Autentificirani napadači mogu učitati HTML datoteke s izrađenim oznakama INCLUDE ili INCLURE za izvršavanje proizvoljnog PHP koda na poslužitelju.
- visokocovered by FixVibe
Otkrivanje informacija o konfiguraciji ZoneMinder Apache (CVE-2016-10140)
Na ZoneMinder verzije 1.29 i 1.30 utječe pogrešna konfiguracija povezanog Apache HTTP poslužitelja. Ovaj propust omogućuje udaljenim, neautentificiranim napadačima da pregledaju web korijenski direktorij, što potencijalno dovodi do otkrivanja osjetljivih informacija i zaobilaženja autentifikacije.
Current research, practical context, and coverage updates when checks ship.
Sva istraživanja →