Temukan celah keamanan yang ditinggalkan oleh alat AI.
Scan instan gratis. Menemukan Supabase service-role keys yang terekspos, RLS yang hilang, aturan Firebase terbuka, secrets yang bocor di JS bundle, dan lainnya.
- Tanpa daftar
- 400+ check dijalankan
- Paham BaaS
- Aman untuk auth (pasif)
Cakupan scanner
- 70+
- kelas kerentanan tercakup
- 250+
- check pasif / scan
- 100+
- check aktif / scan
- 50+
- check GitHub / scan
Kompatibel dengan
Pindai situs web dan app yang dibuat dengan alat coding AI.
Saat kamu deploy dari Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit, dan lainnya, FixVibe memeriksa URL live dan repo untuk celah keamanan yang sering terlewat oleh app buatan AI.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Riset terbaru
Kerentanan baru, setiap hari.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritiscovered by FixVibe
Injeksi SQL dalam Konten Hantu API (CVE-2026-26980)
Versi Ghost 3.24.0 hingga 6.19.0 berisi kerentanan injeksi SQL kritis di Konten API. Hal ini memungkinkan penyerang yang tidak diautentikasi untuk menjalankan perintah SQL sewenang-wenang, yang berpotensi menyebabkan eksfiltrasi data atau modifikasi yang tidak sah.
- tinggicovered by FixVibe
Eksekusi Kode Jarak Jauh di SPIP melalui Tag Templat (CVE-2016-7998)
SPIP versi 3.1.2 dan yang lebih lama mengandung kerentanan pada pembuat template. Penyerang yang terautentikasi dapat mengunggah file HTML dengan tag INCLUDE atau INCLURE yang dibuat untuk mengeksekusi kode PHP arbitrer di server.
- tinggicovered by FixVibe
Pengungkapan Informasi Konfigurasi Apache ZoneMinder (CVE-2016-10140)
ZoneMinder versi 1.29 dan 1.30 dipengaruhi oleh kesalahan konfigurasi Apache HTTP Server yang dibundel. Cacat ini memungkinkan penyerang jarak jauh yang tidak diautentikasi menelusuri direktori root web, yang berpotensi menyebabkan pengungkapan informasi sensitif dan bypass autentikasi.
Current research, practical context, and coverage updates when checks ship.
Semua riset →