// 脆弱性スポットライト
FixVibeが実行するすべてのチェック、
解説します。
FixVibeに付属する164以上の脆弱性クラス。各エントリはスキャンごとに最大35のサブチェックを実行し、バグの仕組み、攻撃者が得られるもの、テスト方法、防御に必要なことを解説します。
01 / 07
HTTP & 表面
セッションCookie属性
HttpOnly、Secure、SameSite — セッションCookieを攻撃者が簡単には盗めないものに変える3つのフラグです。
スポットライトを読む →
HTTPセキュリティヘッダー
ヘッダーは無料の防御策ですが、多くのアプリは今もこれなしで出荷されています。
スポットライトを読む →
TLS設定
古い暗号スイートとHSTS欠如が組み合わさると、敵対的なWi-Fi一つでセッションが乗っ取られます。
スポットライトを読む →
Vercel Deployment Protection
Generated deployment URLs should not become public staging doors.
スポットライトを読む →
02 / 07
シークレット
ハードコーディングされたシークレットパターン
Stripeキー、AWS認証情報、OpenAIトークン — パターンマッチングが簡単なミスを捕捉します。
スポットライトを読む →
JavaScriptバンドル内のシークレット
クライアントバンドルに含まれていれば、それはシークレットではなく公開物です。
スポットライトを読む →
JWT 完全性 (alg confusion、弱いシークレット)
JWT検証器がトークン自身のヘッダーを信頼すれば、攻撃者が書いたものを何でも信じてしまいます。
スポットライトを読む →
ブラウザストレージ内のトークン
localStorageはJavaScriptから読み取り可能です。そこに保存された認証トークンは設計上XSSで盗まれます。
スポットライトを読む →
公開されたソースマップ
.mapファイルが公開されていれば、攻撃者はあなたのTypeScriptを読んでいます。
スポットライトを読む →
JavaScript内の情報漏洩
内部APIホスト、バージョンバナー、TODOコメント — 小さな漏洩が積み重なってスタックの地図になります。
スポットライトを読む →
03 / 07
Backend-as-a-Service
Firebase セキュリティルール
`allow read, write: if true` は今この瞬間、誰かの本番データベースです。
スポットライトを読む →
Supabase Row-Level Security
公開テーブル全部にRLSがなければ、anonキーは何でも読める通行証になります。
スポットライトを読む →
Clerk と Auth0 の設定
ID プロバイダーは、デフォルト値を絞り込まないと必要以上に漏れます。
スポットライトを読む →
Supabase Storage and API Posture
Public buckets and anon-listable objects are where BaaS data leaks start.
スポットライトを読む →
04 / 07
DNS
05 / 07
ディスカバリー
Arcserve UDP Heap Overflow Advisory
Backup management consoles should not expose affected UDP versions.
スポットライトを読む →
Schneider Modicon M221 Firmware Advisory
PLC firmware evidence should drive patch and segmentation review, not reboot or authentication replay tests.
スポットライトを読む →
CVE 相互参照
検出されたバージョン + 公開CVEデータベース = すでに文書化された攻撃のリストです。
スポットライトを読む →
デバッグと管理者エンドポイント
/debug、/admin、/server-status — インターネットから到達できてはいけないパスです。
スポットライトを読む →
公開されたファイルとバックアップディレクトリ
.env、.git、.DS_Store、backup.sql — 公開されてはいけないファイルが、うっかり公開されています。
スポットライトを読む →
Rockwell MicroLogix 1100 DoS Advisory
An exposed PLC fingerprint is an operations risk, not something to crash-test.
スポットライトを読む →
SPIP Template RCE Version Exposure
Public SPIP version banners can reveal an RCE-class patch gap.
スポットライトを読む →
Checking Apache ActiveMQ Artemis for CVE-2023-50780
Checking Apache ActiveMQ Artemis for CVE-2023-50780
スポットライトを読む →
Checking Apache Airflow for CVE-2024-45498
Checking Apache Airflow for CVE-2024-45498
スポットライトを読む →
Checking Apache Tomcat for CVE-2020-11996
Checking Apache Tomcat for CVE-2020-11996
スポットライトを読む →
Checking Claude Code GitHub Action workflow permissions
Checking Claude Code GitHub Action workflow permissions
スポットライトを読む →
Checking codexui-android for token-stealing package versions
Checking codexui-android for token-stealing package versions
スポットライトを読む →
Checking cordova-plugin-inappbrowser for CVE-2019-0219
Checking cordova-plugin-inappbrowser for CVE-2019-0219
スポットライトを読む →
Checking DICOM files for executable preambles
Checking DICOM files for executable preambles
スポットライトを読む →
Checking Django for CVE-2011-0696
Checking Django for CVE-2011-0696
スポットライトを読む →
Checking Drupal Core for CVE-2026-9082
Checking Drupal Core for CVE-2026-9082
スポットライトを読む →
Checking easy-day-js for Mastra npm incident package evidence
Checking easy-day-js for Mastra npm incident package evidence
スポットライトを読む →
Checking Keras for CVE-2025-1550
Checking Keras for CVE-2025-1550
スポットライトを読む →
Checking Langflow CORS exposure for CVE-2025-34291
Checking Langflow CORS exposure for CVE-2025-34291
スポットライトを読む →
Checking Log4j 1.2 JDBCAppender for CVE-2022-23305
Checking Log4j 1.2 JDBCAppender for CVE-2022-23305
スポットライトを読む →
Checking MindsDB version exposure for CVE-2026-27483
Checking MindsDB version exposure for CVE-2026-27483
スポットライトを読む →
Checking MISP STIX import source for CVE-2018-19908
Checking MISP STIX import source for CVE-2018-19908
スポットライトを読む →
Checking Moby/Docker Go modules for CVE-2026-34040
Checking Moby/Docker Go modules for CVE-2026-34040
スポットライトを読む →
Checking NGINX rewrite configurations for CVE-2026-42945
Checking NGINX rewrite configurations for CVE-2026-42945
スポットライトを読む →
Checking NiceGUI upload source for CVE-2026-25732
Checking NiceGUI upload source for CVE-2026-25732
スポットライトを読む →
Checking Nokogiri for CVE-2019-18197
Checking Nokogiri for CVE-2019-18197
スポットライトを読む →
Checking npm lockfiles for known typosquat package versions
Checking npm lockfiles for known typosquat package versions
スポットライトを読む →
Checking ONNX for CVE-2024-5187
Checking ONNX for CVE-2024-5187
スポットライトを読む →
Checking Paramiko for CVE-2018-7750
Checking Paramiko for CVE-2018-7750
スポットライトを読む →
Checking proxy npm package for CVE-2023-2968
Checking proxy npm package for CVE-2023-2968
スポットライトを読む →
Checking Spring Data Commons and XMLBeam for CVE-2018-1259
Checking Spring Data Commons and XMLBeam for CVE-2018-1259
スポットライトを読む →
Checking SQLitePCLRaw native SQLite packages for CVE-2025-6965
Checking SQLitePCLRaw native SQLite packages for CVE-2025-6965
スポットライトを読む →
Checking vLLM for CVE-2024-9053
Checking vLLM for CVE-2024-9053
スポットライトを読む →
Checking WordPress REST API user exposure
Checking WordPress REST API user exposure
スポットライトを読む →
Checking YOURLS for CVE-2019-14537
Checking YOURLS for CVE-2019-14537
スポットライトを読む →
Cloudflare オリジンとプロキシの姿勢
オリジンIPが発見可能なら、CloudflareのWAFは回避可能です。
スポットライトを読む →
GraphQLイントロスペクションの公開
本番環境でのイントロスペクションは、攻撃者にあなたの型システム全体を渡すことになります。
スポットライトを読む →
脅威インテリジェンス相互参照
Spamhaus DBL、URLhaus — 外から見たあなたのドメインの評判です。
スポットライトを読む →
公開されたAPIドキュメント
/swagger.json、/openapi.json、/docs — あなたと攻撃者の両方に公開されたAPIマップです。
スポットライトを読む →
Netlify固有の露出
Netlifyのデプロイプレビューurl、x-nf-* ヘッダー、_redirects のミスです。
スポットライトを読む →
プライバシーとCookieコンプライアンスマーカー
GDPRが求めるページ — 存在しリンクされていないと、苦情を受けるリスクがあります。
スポットライトを読む →
技術スタックのフィンガープリンティング
スタックを知ることは偵察の半分 — 古いフレームワークは残り半分を埋めます。
スポットライトを読む →
Vercel固有の露出
_next/static、x-vercel-* ヘッダー、プレビューURL — 必要以上に漏れるVercel特有の痕跡です。
スポットライトを読む →
06 / 07
アクティブプローブ
AVideo Command Injection Advisory
An outdated AVideo Composer dependency can expose video-link import paths to command execution risk.
スポットライトを読む →
テナント間データ漏洩
テナントID強制のないマルチテナントSaaSは、組織間で顧客データが漏れます。
スポットライトを読む →
GeniXCMS Author SQL Injection Exposure
A legacy CMS author filter should not turn one parameter into SQL syntax.
スポットライトを読む →
JWT alg=none Acceptance
A decoded token is not an authenticated identity.
スポットライトを読む →
MagicMirror /cors SSRF Exposure
A smart-mirror helper endpoint should not become a network proxy.
スポットライトを読む →
Moxa NPort Firmware Advisory
A public device-server firmware banner should drive an upgrade, not a crash test.
スポットライトを読む →
OSコマンドインジェクション
ユーザー入力がシェルコマンドの一部になった瞬間、シェルは攻撃者が書いたものを何でも実行します。
スポットライトを読む →
rclone RC Authentication Exposure
A public rclone Remote Control API should not answer unauthenticated fsinfo requests.
スポットライトを読む →
サーバーサイドテンプレートインジェクション (SSTI)
テンプレートエンジンがユーザー入力をテンプレートとして扱うと、サーバーはユーザー入力をコードとして扱います。
スポットライトを読む →
SiteOmat BOS Authentication Advisory
Fuel-station management software needs version and exposure review, not password guessing.
スポットライトを読む →
SiteOmat CGI Buffer Overflow Advisory
Fuel-station controller CGI risk needs patch and exposure review, not exploit probes.
スポットライトを読む →
SiteOmat Login SQL Injection Advisory
Fuel-station login risk needs patch and exposure review, not authentication-bypass probes.
スポットライトを読む →
SQLインジェクション
ユーザー入力がクエリの一部になった瞬間、データベースはあなたのものではなくなります。
スポットライトを読む →
認証フローの欠陥
ログイン、サインアップ、パスワードリセット — 実際のアカウント乗っ取りはほとんどここで起こります。
スポットライトを読む →
ブラインド SSRF (Out-of-Band)
サーバーがユーザー提供のURLを取得するなら、ユーザーは内部サービスを取得させられます。
スポットライトを読む →
CKAN DataStore SQL Authorization Bypass
Public DataStore SQL access can turn open data APIs into private data exposure.
スポットライトを読む →
CORS設定ミス
緩い Access-Control-Allow-Origin に認証情報まで加わると、あなたのAPIはみんなのAPIになります。
スポットライトを読む →
URLフラグメント経由のDOM型XSS
現代のSPAは location.hash を読んでDOMに書き込みます — 攻撃者のペイロードも一緒に乗ります。
スポットライトを読む →
ファイルアップロード検証
ユーザーがアップロードしたファイルは任意のバイトです — チェックなしに「画像」として受け入れるのはRCEを呼ぶ行為です。
スポットライトを読む →
FUXA Hardcoded JWT Fallback Secret
Default token-signing secrets can turn an HMI login into a weak boundary.
スポットライトを読む →
GL.iNet GL-MT3000 Firmware Advisory
A router firmware match should drive an upgrade, not a command-execution test.
スポットライトを読む →
GraphQLの深さ爆撃とバッチバイパス
GraphQLの柔軟性は脆弱性でもあります — 深さ爆弾、エイリアスバッチング、フィールド提案リーク。
スポットライトを読む →
HTTPリクエストスマグリング
フロントエンドプロキシとバックエンドが1つのリクエストの終端で意見が合わないと、攻撃者がその継ぎ目に乗ります。
スポットライトを読む →
IDOR / BOLA
APIがクライアントが正しいIDを送ると信頼すれば、クライアントは任意のIDを送れます。
スポットライトを読む →
IIS TRACK Method Information Disclosure
Legacy HTTP method echo behavior should be disabled before it can expose request headers.
スポットライトを読む →
Liferay Portal Template RCE Advisory
Legacy Liferay Portal version evidence should trigger patch verification.
スポットライトを読む →
LLMプロンプトインジェクション
AI機能がユーザー入力を指示として信頼すれば、ユーザーはシステムプロンプトを書き換えられます。
スポットライトを読む →
NoSQLオペレータインジェクション
ユーザー制御のJSONに入ったMongoDB風の演算子が、クエリをワイルドカードに変えます。
スポットライトを読む →
反射型クロスサイトスクリプティング (XSS)
静かな乗っ取り — サニタイズされていないパラメータ一つで、攻撃者のコードがユーザーのブラウザで実行されます。
スポットライトを読む →
Rockwell MicroLogix 1100 Authentication Advisory
Firmware evidence should drive an update and exposure review, not password-guessing tests.
スポットライトを読む →
XML外部エンティティ (XXE)
XMLパーサーが外部エンティティを解決するなら、サーバーは攻撃者のためにファイルを読みます。
スポットライトを読む →
ZoneMinder Directory Listing Exposure
A camera management UI should not publish its web root index.
スポットライトを読む →
アカウント列挙
メールが存在する場合とそうでない場合でログインの応答が異なれば、攻撃者は顧客リストを構築できます。
スポットライトを読む →
Checking gemini-mcp-tool for CVE-2026-0755
Checking gemini-mcp-tool for CVE-2026-0755
スポットライトを読む →
Checking Label Studio upload-example XSS exposure
Checking Label Studio upload-example XSS exposure
スポットライトを読む →
Checking Langflow version exposure for CVE-2026-33017
Checking Langflow version exposure for CVE-2026-33017
スポットライトを読む →
Checking PowerLogic EGX exposure for CVE-2021-22765/CVE-2021-22767/CVE-2021-22768
Checking PowerLogic EGX exposure for CVE-2021-22765/CVE-2021-22767/CVE-2021-22768
スポットライトを読む →
Checking TLS endpoints for RC4 support
Checking TLS endpoints for RC4 support
スポットライトを読む →
Checking TLS endpoints for Sweet32 DES/3DES support
Checking TLS endpoints for Sweet32 DES/3DES support
スポットライトを読む →
Confirming Glances REST API unauthenticated exposure
Confirming Glances REST API unauthenticated exposure
スポットライトを読む →
Confirming Next.js middleware bypass exposure
Confirming Next.js middleware bypass exposure
スポットライトを読む →
Confirming SillyTavern SearXNG external-fetch SSRF exposure
Confirming SillyTavern SearXNG external-fetch SSRF exposure
スポットライトを読む →
Confirming TMT Lockcell login SQL injection exposure
Confirming TMT Lockcell login SQL injection exposure
スポットライトを読む →
CRLF / レスポンス分割
ユーザー入力がレスポンスヘッダーに着地すると、改行で攻撃者が独自のヘッダーを書けます。
スポットライトを読む →
CSRF保護
状態を変更するエンドポイントがCSRFトークンを要求しなければ、サードパーティのサイトがあなたのユーザーとして行動できます。
スポットライトを読む →
レート制限の欠如
認証エンドポイントにレート制限がなければ、攻撃者は回線速度でクレデンシャルスタッフィングできます。
スポットライトを読む →
Next.js Header Configuration Drift
Headers set on `/` do not always protect nested routes.
スポットライトを読む →
オープンリダイレクト
宛先を検証しない /redirect?url=… はそのままフィッシングキットになります。
スポットライトを読む →
SPIP valider_xml XSS Exposure
A legacy SPIP utility page should not reflect URL input into HTML.
スポットライトを読む →
07 / 07
ソースコード
deephas Prototype-Pollution Advisory
A vulnerable deephas dependency can put deep-path object handling on a prototype-pollution path.
スポットライトを読む →
Ghost Content API SQL Injection Advisory
A vulnerable Ghost dependency can put public content APIs on the database boundary.
スポットライトを読む →
LibreNMS Command Injection Advisory
A vulnerable monitoring stack can become an execution path inside the network.
スポットライトを読む →
LiteLLM SQL Injection Advisory
A vulnerable LiteLLM Proxy version can turn API-key verification into database exposure.
スポットライトを読む →
NLTK Zip Slip Code Execution Advisory
A vulnerable NLTK downloader can turn compromised package archives into filesystem writes and code-execution risk.
スポットライトを読む →
openDCIM Command Injection Source Advisory
A database-controlled Graphviz path should not become a shell command.
スポットライトを読む →
TanStack ArkType Adapter Malware Advisory
Known malicious npm package versions can put CI and developer secrets at install-time risk.
スポットライトを読む →
vm2 Sandbox Breakout Advisory
A vulnerable JavaScript sandbox dependency can put untrusted-code boundaries at risk.
スポットライトを読む →
Apache Tomcat Coyote Resource-Shutdown Advisory
An affected Tomcat HTTP/2 runtime can turn reset behavior into resource exhaustion.
スポットライトを読む →
Apache Tomcat EncryptInterceptor Advisory
Exact affected Tomcat releases need an upgrade before cluster encryption assumptions are trusted.
スポットライトを読む →
Apache Tomcat h2c Request Mix-Up Advisory
Affected Tomcat h2c handling can put request data on the wrong response path.
スポットライトを読む →
Apache Tomcat Session-Persistence Advisory
Affected Tomcat runtimes become riskier when FileStore session persistence is enabled.
スポットライトを読む →
Committed AI-Generated Secrets
AI snippets should not ship provider keys into git.
スポットライトを読む →
Compromised codfish GitHub Action
Release workflows should not keep pointing at compromised Action refs.
スポットライトを読む →
electerm Install-Script Command Injection Advisory
A vulnerable terminal-client dependency can put build or developer hosts at install-time risk.
スポットライトを読む →
electerm Unauthorized Command Execution Advisory
A stale electerm package can matter when the vulnerable service is packaged and running.
スポットライトを読む →
Gogs Directory Traversal Dependency Advisory
An affected Gogs runtime can put file-upload path handling on a traversal boundary.
スポットライトを読む →
Gradio Windows Python Path Traversal Advisory
A vulnerable Gradio dependency becomes a stronger signal when repo config points to Windows with Python 3.13+.
スポットライトを読む →
Mbed TLS Buffer-Overflow Advisory
Affected Mbed TLS 3.x source evidence deserves an upgrade, not exploit reproduction.
スポットライトを読む →
Mbed TLS Double-Free Advisory
Legacy Mbed TLS version evidence deserves branch-aware remediation.
スポットライトを読む →
Microsoft ATL MS09-035 Source Advisory
Legacy ATL build metadata deserves rebuild proof, not exploit reproduction.
スポットライトを読む →
OpenCms XXE Information-Disclosure Advisory
A vulnerable OpenCms dependency can put XML-processing routes on a file-read boundary.
スポットライトを読む →
OpenSSL CMS Message-Parsing Advisory
Affected OpenSSL branch evidence deserves a branch-aware runtime upgrade.
スポットライトを読む →
PDF.js JavaScript Execution Advisory
A vulnerable PDF viewer can turn a malicious document into script execution.
スポットライトを読む →
PickleScan ZIP CRC Bypass Advisory
A vulnerable PickleScan dependency can miss malicious model archives when scans fail open.
スポットライトを読む →
pyLoad /flashgot RCE Advisory
A vulnerable pyLoad dependency is patch-triage evidence, not proof of live RCE.
スポットライトを読む →
リスクのあるソースコードパターン
eval()、dangerouslySetInnerHTML、ハードコードされたシークレット — SASTが25年捕捉してきたパターンです。
スポットライトを読む →
SaltStack Salt Directory Traversal Advisory
A vulnerable Salt package can weaken Salt master authentication boundaries.
スポットライトを読む →
SAP Cloud SDK for AI Python Advisory
A vulnerable SAP Python SDK dependency is patch-triage evidence, not proof of live command execution.
スポットライトを読む →
Spring Data Commons Resource-Exhaustion Advisory
Affected Spring Data Commons dependencies can put property-path parsing on a DoS path.
スポットライトを読む →
Supabase RLS in Migrations
A public table without RLS is a future data leak.
スポットライトを読む →
veraPDF XSLT Injection Dependency Advisory
Affected veraPDF policy-file processing can put XSLT execution boundaries at risk.
スポットライトを読む →
脆弱な依存関係
あなたの package-lock.json には数千のパッケージが含まれます。一部は既知のCVEを持っています。
スポットライトを読む →
Webhook署名検証
Webhookハンドラーが署名を検証しなければ、誰でもイベントを偽造できます。
スポットライトを読む →
ws Excessive-Header DoS Advisory
Affected ws server runtimes can crash when upgrade requests carry too many headers.
スポットライトを読む →
AI-Generated Code Guardrails
Fast AI-assisted changes need repo-level security rails.
スポットライトを読む →
Checking @andrei-tatar/nora-firebase-common for CVE-2024-30564
Checking @andrei-tatar/nora-firebase-common for CVE-2024-30564
スポットライトを読む →
Checking Apache ActiveMQ Artemis for CVE-2026-27446
Checking Apache ActiveMQ Artemis for CVE-2026-27446
スポットライトを読む →
Checking Apache Spark for CVE-2022-33891
Checking Apache Spark for CVE-2022-33891
スポットライトを読む →
Checking Cargo files for the malicious onering crate
Checking Cargo files for the malicious onering crate
スポットライトを読む →
Checking http4k-format-xml for CVE-2024-55875
Checking http4k-format-xml for CVE-2024-55875
スポットライトを読む →
Checking kill-port-process for CVE-2019-15609
Checking kill-port-process for CVE-2019-15609
スポットライトを読む →
Checking Log4j 1.2 JMSAppender for CVE-2021-4104
Checking Log4j 1.2 JMSAppender for CVE-2021-4104
スポットライトを読む →
Checking Note Mark backend for CVE-2026-44522
Checking Note Mark backend for CVE-2026-44522
スポットライトを読む →
Checking npm package versions and binding.gyp for the Phantom Gyp worm
Checking npm package versions and binding.gyp for the Phantom Gyp worm
スポットライトを読む →
Checking OpenSSL PowerPC builds for CVE-2023-6129
Checking OpenSSL PowerPC builds for CVE-2023-6129
スポットライトを読む →
Checking Perl GD for CVE-2026-11526
Checking Perl GD for CVE-2026-11526
スポットライトを読む →
Checking Red Hat npm package versions for the worm campaign
Checking Red Hat npm package versions for the worm campaign
スポットライトを読む →
Checking WebdriverIO BrowserStack service for CVE-2026-25244
Checking WebdriverIO BrowserStack service for CVE-2026-25244
スポットライトを読む →
Kubernetes Service ExternalIPs Advisory
ExternalIPs in Service manifests deserve RBAC and admission-policy review.
スポットライトを読む →
Mbed TLS Certificate-Validation Advisory
Affected Mbed TLS 3.x evidence deserves upgrade and client-auth review.
スポットライトを読む →
OpenSSL TLSv1.3 Session Memory-Growth Advisory
A vulnerable OpenSSL runtime plus no-ticket TLSv1.3 session handling can create DoS risk.
スポットライトを読む →
Oracle Java SE / GraalVM Runtime Advisory
Affected Oracle runtime metadata deserves an update, not DoS reproduction.
スポットライトを読む →
リポジトリのセキュリティ衛生
ブランチ保護、アクションのピン留め、シークレット衛生 — リポの運営方法はコードより重要です。
スポットライトを読む →
Reviewing repo code against web app risk patterns
Reviewing repo code against web app risk patterns
スポットライトを読む →
