Product Hunt Launch EventWin a year of Pro
Jwenn twou sekirite zouti AI yo te kite.
Scan instantané gratuit. Trouve les clés service-role Supabase exposées, le RLS manquant, les règles Firebase ouvertes, les secrets fuités dans ton bundle JS, et plus.
- Sans inscription
- 400+ vérifications exécutées
- BaaS-aware
- Auth-safe (passif)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Konpatib ak
Eskane sit web ak app ki fèt ak zouti kòd AI.
Lè w deploy soti nan Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit ak lòt zouti, FixVibe tcheke URL live la ak repo a pou jwenn twou sekirite app ki fèt ak AI souvan rate.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Dernière recherche
Nouvo vilnerabilite, chak jou.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- critiquecovered by FixVibe
Piki SQL nan kontni fantom API (CVE-2026-26980) ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG1 Vèsyon fantom 3.24.0 rive 6.19.0 vilnerab a yon piki SQL kritik nan kontni API (CVE-2026-26980), ki pèmèt aksè done san otantifikasyon. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG2 Vèsyon Ghost 3.24.0 jiska 6.19.0 genyen yon vilnerabilite kritik piki SQL nan Content CVE-2026-26980. Sa a pèmèt atakan ki pa otantifye egzekite kòmandman SQL abitrè, ki kapab mennen nan èksfiltrasyon done oswa modifikasyon san otorizasyon. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG3 ## Enpak ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG4 Vèsyon Ghost 3.24.0 jiska 6.19.0 yo sansib a yon vilnerabilite kritik piki SQL nan Content ZXCVFIXVIBETOKEN4ZXCV CVE-2026-26980. Yon atakè ki pa otantifye ka eksplwate defo sa a pou egzekite kòmandman SQL abitrè kont baz done ki kache API. Siksè eksplwatasyon ta ka lakòz ekspoze nan done itilizatè sansib oswa modifikasyon san otorizasyon nan kontni sit ZXCVFIXVIBETOKEN2ZXCV. Yo bay vilnerabilite sa a yon nòt CVSS 9.4, ki reflete severite kritik li ZXCVFIXVIBETOKEN3ZXCV. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG5 ## Kòz Rasin ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG6 Pwoblèm nan soti nan validation opinyon move nan kontni Fantom ZXCVFIXVIBETOKEN3ZXCV CVE-2026-26980. Espesyalman, aplikasyon an echwe pou kòrèkteman dezenfekte done itilizatè yo bay anvan li enkòpore li nan demann SQL API. Sa a pèmèt yon atakè manipile estrikti rechèch la pa enjekte move fragman SQL ZXCVFIXVIBETOKEN2ZXCV. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG7 ## Vèsyon ki afekte yo ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG8 Vèsyon fantom apati **3.24.0** jiska **6.19.0** ki gen ladan yo vilnerab a pwoblèm sa a CVE-2026-26980API. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG9 ## Ratrapaj ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG10 Administratè yo ta dwe ajou enstalasyon Ghost yo a vèsyon **6.19.1** oswa pita pou rezoud vilnerabilite sa a CVE-2026-26980. Vèsyon sa a gen ladan plak ki byen netralize opinyon yo itilize nan ZXCVFIXVIBETOKEN2ZXCV demann API. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG11 ## Idantifikasyon vilnerabilite ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG12 Idantifikasyon vilnerabilite sa a enplike nan verifye vèsyon enstale pake CVE-2026-26980 kont seri ki afekte (3.24.0 rive 6.19.0) API. Sistèm ki kouri vèsyon sa yo konsidere kòm nan gwo risk pou piki SQL atravè Content ZXCVFIXVIBETOKEN3ZXCV ZXCVFIXVIBETOKEN2ZXCV.
Ghost versions 3.24.0 through 6.19.0 contain a critical SQL injection vulnerability in the Content API. This allows unauthenticated attackers to execute arbitrary SQL commands, potentially leading to data exfiltration or unauthorized modifications.
- élevécovered by FixVibe
Egzekisyon Kòd Adistans nan SPIP atravè Tag Modèl (CVE-2016-7998) ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG1 SPIP 3.1.2 ak pi bonè yo vilnerab a Egzekisyon Kòd Remote atravè tags modèl move nan dosye HTML yo telechaje. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG2 Vèsyon SPIP 3.1.2 ak pi bonè genyen yon vilnerabilite nan konpozitè modèl la. Atakè otantifye yo ka telechaje fichye HTML ak etikèt INCLUDE oswa INCLURE ki fèt pou egzekite kòd PHP abitrè sou sèvè a. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG3 ## Enpak ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG4 Yon atakè otantifye ka egzekite kòd PHP abitrè sou sèvè entènèt ki kache CVE-2016-7998. Sa a pèmèt konpwomi sistèm konplè, ki gen ladan eksfiltrasyon done, modifikasyon kontni sit la, ak mouvman lateral nan anviwònman an hosting ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG5 ## Kòz Rasin ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG6 Vilnerabilite a egziste nan konpozan konpozitè ak konpilateur modèl SPIP ZXCVFIXVIBETOKEN3ZXCV. Sistèm nan echwe pou byen valide oswa dezenfekte opinyon nan tags modèl espesifik lè w ap trete dosye ki telechaje ZXCVFIXVIBETOKEN4ZXCV. Espesyalman, konpilatè a mal okipe fabrike CVE-2016-7998 oswa ZXCVFIXVIBETOKEN1ZXCV tags andedan dosye HTML ZXCVFIXVIBETOKEN5ZXCV. Lè yon atakè jwenn aksè nan dosye sa yo ki telechaje atravè aksyon ZXCVFIXVIBETOKEN2ZXCV, tags move yo trete, ki mennen nan ekzekisyon kòd PHP ZXCVFIXVIBETOKEN6ZXCV. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG7 ## Vèsyon ki afekte yo ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG8 * SPIP vèsyon 3.1.2 ak tout vèsyon anvan yo CVE-2016-7998. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG9 ## Ratrapaj ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG10 Mete ajou SPIP ak yon vèsyon ki pi nouvo pase 3.1.2 pou rezoud vilnerabilite sa a CVE-2016-7998. Asire w ke otorizasyon pou telechaje dosye yo entèdi pou itilizatè administratif ou fè konfyans yo e ke fichye telechaje yo pa estoke nan anyè kote sèvè entènèt la ka egzekite yo kòm scripts ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG11 ## Kijan CVE-2016-7998 teste pou li ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG12 CVE-2016-7998 te kapab detekte vilnerabilite sa a atravè de metòd prensipal: ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG13 1. **Anprent Djital Pasif:** Lè ZXCVFIXVIBETOKEN2ZXCV analize tèt repons HTTP oswa meta tags espesifik nan sous HTML, ZXCVFIXVIBETOKEN2ZXCV kapab idantifye vèsyon SPIP CVE-2016-7998 ki fonksyone. Si vèsyon an se 3.1.2 oswa pi ba, li ta deklanche yon alèt wo severite ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG14 2. **Eskanè depo:** Pou itilizatè ki konekte depo ZXCVFIXVIBETOKEN2ZXCV yo, scanner repo ZXCVFIXVIBETOKEN1ZXCV a kapab enspekte fichye depandans oswa konstan ki defini vèsyon nan kòd sous SPIP pou idantifye enstalasyon vilnerab CVE-2016-7998.
SPIP versions 3.1.2 and earlier contain a vulnerability in the template composer. Authenticated attackers can upload HTML files with crafted INCLUDE or INCLURE tags to execute arbitrary PHP code on the server.
- élevécovered by FixVibe
ZoneMinder Apache Konfigirasyon Enfòmasyon Divilgasyon (CVE-2016-10140) ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG1 ZoneMinder 1.29 ak 1.30 genyen yon move konfigirasyon Apache ki pèmèt navigasyon anyè san otantifikasyon ak kontoune otantifikasyon potansyèl yo. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG2 Vèsyon ZoneMinder 1.29 ak 1.30 afekte pa yon pake Apache HTTP Server move konfigirasyon. Defo sa a pèmèt atakè aleka, san otantifikasyon yo browse anyè rasin entènèt la, ki kapab mennen nan divilgasyon enfòmasyon sansib ak kontoune otantifikasyon. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG3 ## Enpak ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG4 Yon atakè ki aleka ki pa otantifye ka browse repèrtwar ki nan rasin entènèt yon enstalasyon ZoneMinder CVE-2016-10140. Ekspozisyon sa a pèmèt pou divilgasyon enfòmasyon sansib sistèm lan epi li ka mennen nan yon kontourne otantifikasyon konplè, akòde aksè san otorizasyon nan koòdone jesyon aplikasyon an ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG5 ## Kòz Rasin ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG6 Se yon konfigirasyon Apache HTTP sèvè ki defektye ki te koze vilnerabilite a ki te fourni ak vèsyon ZoneMinder 1.29 ak 1.30 CVE-2016-10140. Konfigirasyon an echwe restriksyon sou Indexing anyè, sa ki lakòz sèvè wèb la sèvi lis anyè bay itilizatè ki pa otantifye ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG7 ## Ratrapaj ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG8 Pou rezoud pwoblèm sa a, administratè yo ta dwe mete ajou ZoneMinder nan yon vèsyon ki gen ladann yon konfigirasyon sèvè entènèt korije CVE-2016-10140. Si yon amelyorasyon imedyat pa posib, fichye konfigirasyon Apache ki asosye ak enstalasyon ZoneMinder yo ta dwe manyèlman fè tèt di pou enfim Indexing anyè epi fè respekte kontwòl aksè strik sou rasin entènèt ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG9 ## Rechèch Deteksyon ZXCVFIXVIBESEGEN ZXCVFIXVIBESEG10 Rechèch sou vilnerabilite sa a endike ke deteksyon enplike nan idantifye sikonstans ZoneMinder ak eseye jwenn aksè nan rasin entènèt la oswa sous-dosye li te ye san otantifikasyon CVE-2016-10140. Yon eta vilnerab tipikman endike pa prezans nan modèl lis anyè estanda, tankou "Index of /" fisèl, nan kò a repons HTTP lè pa gen okenn sesyon valab prezan ZXCVFIXVIBETOKEN1ZXCV.
ZoneMinder versions 1.29 and 1.30 are affected by a bundled Apache HTTP Server misconfiguration. This flaw allows remote, unauthenticated attackers to browse the web root directory, potentially leading to sensitive information disclosure and authentication bypass.
Current research, practical context, and coverage updates when checks ship.
Tout rechèch →