AIツールが残した脆弱性を見つけます。
無料の即時スキャン。 公開されたSupabase service-role key、欠落したRLS、開いたFirebaseルール、JSバンドル内の漏洩シークレットなどを見つけます。
- 登録不要
- 400以上のチェック 実行
- BaaSを考慮
- 認証に安全(パッシブ)
スキャナーのカバレッジ
- 70+
- 対応する脆弱性クラス
- 250+
- パッシブチェック / スキャン
- 100+
- アクティブチェック / スキャン
- 50+
- GitHubチェック / スキャン
対応ツール
AIコーディングツールで作られたWebサイトとアプリをスキャンします。
Cursor、Claude Code、Codex、Lovable、Bolt、v0、Replitなどで公開したアプリでも、FixVibeは本番URLとリポジトリを確認し、AI生成アプリが見落としがちなセキュリティの穴を検出します。
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
最新のリサーチ
新しい脆弱性は、毎日見つかります。
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- クリティカルcovered by FixVibe
ゴースト コンテンツでの SQL インジェクション API (CVE-2026-26980)
Ghost バージョン 3.24.0 ~ 6.19.0 には、コンテンツ API に重大な SQL インジェクションの脆弱性が含まれています。これにより、認証されていない攻撃者が任意の SQL コマンドを実行できるようになり、データの漏洩や不正な変更につながる可能性があります。
- 高covered by FixVibe
テンプレート タグを介した SPIP でのリモート コード実行 (CVE-2016-7998)
SPIP バージョン 3.1.2 以前には、テンプレート コンポーザーに脆弱性が含まれています。認証された攻撃者は、細工した INCLUDE タグまたは INCLURE タグを含む HTML ファイルをアップロードして、サーバー上で任意の PHP コードを実行する可能性があります。
- 高covered by FixVibe
ZoneMinder Apache 構成情報の開示 (CVE-2016-10140)
ZoneMinder バージョン 1.29 および 1.30 は、バンドルされている Apache HTTP サーバーの構成ミスの影響を受けます。この欠陥により、リモートの認証されていない攻撃者が Web ルート ディレクトリを参照できるようになり、機密情報の漏洩や認証バイパスにつながる可能性があります。
Current research, practical context, and coverage updates when checks ship.
すべてのリサーチ →