Trova le vulnerabilità che gli strumenti di IA hanno lasciato dietro.
Scansione istantanea gratuita. Trova service-role key Supabase esposte, RLS mancante, regole Firebase aperte, segreti trapelati nel bundle JS e altro.
- Nessuna registrazione
- 400+ check eseguiti
- Consapevole del BaaS
- Sicuro per auth (passivo)
Copertura dello scanner
- 70+
- classi di vulnerabilità coperte
- 250+
- check passivi / scan
- 100+
- check attivi / scan
- 50+
- check GitHub / scan
Compatibile con
Scansiona siti web e app creati con strumenti di coding IA.
Se pubblichi da Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit e altri strumenti, FixVibe controlla l’URL live e il repo per trovare lacune di sicurezza che le app generate con IA spesso non notano.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Ricerca più recente
Nuove vulnerabilità, ogni giorno.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- criticocovered by FixVibe
Iniezione SQL nel contenuto fantasma API (CVE-2026-26980)
Le versioni Ghost dalla 3.24.0 alla 6.19.0 contengono una vulnerabilità critica di tipo SQL injection nel contenuto API. Ciò consente agli aggressori non autenticati di eseguire comandi SQL arbitrari, portando potenzialmente all'esfiltrazione di dati o a modifiche non autorizzate.
- altocovered by FixVibe
Esecuzione del codice remoto in SPIP tramite tag modello (CVE-2016-7998)
Le versioni SPIP 3.1.2 e precedenti contengono una vulnerabilità nel compositore dei modelli. Gli aggressori autenticati possono caricare file HTML con tag INCLUDE o INCLURE predisposti per eseguire codice PHP arbitrario sul server.
- altocovered by FixVibe
Divulgazione delle informazioni sulla configurazione di ZoneMinder Apache (CVE-2016-10140)
Le versioni ZoneMinder 1.29 e 1.30 sono interessate da un'errata configurazione del server HTTP Apache in bundle. Questo difetto consente agli aggressori remoti e non autenticati di esplorare la directory principale del Web, portando potenzialmente alla divulgazione di informazioni sensibili e al bypass dell'autenticazione.
Current research, practical context, and coverage updates when checks ship.
Tutta la ricerca →