AI 도구가 남긴 보안 취약점을 찾아드려요.
무료 즉시 스캔. 노출된 Supabase service-role key, 누락된 RLS, 열린 Firebase 규칙, JS 번들에 새어 나온 secret 등을 찾아냅니다.
- 가입 필요 없음
- 400+ 체크 수행
- BaaS 인지
- 인증 안전(수동)
스캐너 커버리지
- 70+
- 지원하는 취약점 클래스
- 250+
- 수동 체크 / 스캔
- 100+
- 능동 체크 / 스캔
- 50+
- GitHub 체크 / 스캔
지원 도구
AI 코딩 도구로 만든 웹사이트와 앱을 스캔합니다.
Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit 등으로 배포한 앱도 FixVibe가 실제 URL과 저장소를 확인해 AI 생성 앱이 놓치기 쉬운 보안 공백을 찾아냅니다.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
최신 리서치
새 취약점은 매일 나옵니다.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- 치명covered by FixVibe
고스트 콘텐츠 API(CVE-2026-26980)에 SQL 삽입
Ghost 버전 3.24.0~6.19.0에는 콘텐츠 API에 심각한 SQL 주입 취약점이 포함되어 있습니다. 이를 통해 인증되지 않은 공격자가 임의의 SQL 명령을 실행할 수 있어 잠재적으로 데이터 유출이나 무단 수정이 발생할 수 있습니다.
- 높음covered by FixVibe
템플릿 태그(CVE-2016-7998)를 통해 SPIP에서 원격 코드 실행
SPIP 버전 3.1.2 및 이전 버전에는 템플릿 작성기의 취약점이 포함되어 있습니다. 인증된 공격자는 조작된 INCLUDE 또는 INCLURE 태그가 포함된 HTML 파일을 업로드하여 서버에서 임의의 PHP 코드를 실행할 수 있습니다.
- 높음covered by FixVibe
ZoneMinder Apache 구성 정보 공개(CVE-2016-10140)
ZoneMinder 버전 1.29 및 1.30은 번들로 제공되는 Apache HTTP Server 구성 오류의 영향을 받습니다. 이 결함으로 인해 인증되지 않은 원격 공격자가 웹 루트 디렉터리를 탐색할 수 있어 잠재적으로 민감한 정보 공개 및 인증 우회가 발생할 수 있습니다.
Current research, practical context, and coverage updates when checks ship.
전체 리서치 →