Találd meg a biztonsági réseket, amelyeket az AI-eszközök hagytak hátra.
Ingyenes azonnali vizsgálat. Megtalálja a nyilvános Supabase service-role keyeket, hiányzó RLS-t, nyitott Firebase szabályokat, JS bundle-ben kiszivárgott secreteket és még többet.
- Regisztráció nélkül
- 400+ ellenőrzés elvégezve
- BaaS-tudatos
- Auth-biztonságos (passzív)
Szkenner-lefedettség
- 70+
- lefedett sérülékenységi osztályok
- 250+
- passzív ellenőrzések / szkennelés
- 100+
- aktív ellenőrzések / szkennelés
- 50+
- GitHub ellenőrzések / szkennelés
Kompatibilis ezekkel
AI-kódoló eszközökkel épített webhelyek és appok vizsgálata.
Ha Cursorból, Claude Code-ból, Codexből, Lovable-ből, Boltból, v0-ból, Replitből vagy más eszközből teszel közzé, a FixVibe ellenőrzi az éles URL-t és a repót azokra a biztonsági résekre, amelyeket az AI-generált appok gyakran kihagynak.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Legfrissebb kutatás
Új sérülékenységek, minden nap.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritikuscovered by FixVibe
SQL-befecskendezés szellemtartalomban API (CVE-2026-26980)
A 3.24.0–6.19.0 Ghost verziók kritikus SQL-befecskendezési biztonsági rést tartalmaznak a Content API fájlban. Ez lehetővé teszi a nem hitelesített támadók számára, hogy tetszőleges SQL-parancsokat hajtsanak végre, ami potenciálisan adatok kiszűréséhez vagy jogosulatlan módosításokhoz vezethet.
- magascovered by FixVibe
Távoli kódfuttatás SPIP-ben sabloncímkéken keresztül (CVE-2016-7998)
A 3.1.2-es és korábbi SPIP-verziók biztonsági rést tartalmaznak a sablonkészítőben. A hitelesített támadók HTML-fájlokat tölthetnek fel kialakított INCLUDE vagy INCLURE címkékkel, hogy tetszőleges PHP-kódot hajtsanak végre a szerveren.
- magascovered by FixVibe
A ZoneMinder Apache konfigurációs információinak közzététele (CVE-2016-10140)
A ZoneMinder 1.29-es és 1.30-as verzióit az Apache HTTP Server hibás konfigurációja érinti. Ez a hiba lehetővé teszi a távoli, nem hitelesített támadók számára a web gyökérkönyvtárának böngészését, ami érzékeny információk felfedéséhez és hitelesítés megkerüléséhez vezethet.
Current research, practical context, and coverage updates when checks ship.
Összes kutatás →