Kortikên ewlehiyê yên ku amûrên AI hiştine bibîne.
Free instant scan. Finds exposed Supabase service keys, missing RLS, open Firebase rules, leaked secrets in your JS bundle, and more.
- No signup required
- 400+ checks performed
- BaaS-aware
- Auth-safe (passive)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Li gel vê têkildar e
Websites û appsên bi AI coding tools hatine çêkirin scan bike.
Dema ku tu ji Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit û toolên din deploy dikî, FixVibe live URL û repo kontrol dike da ku security gapsên ku AI-generated apps pir caran ji bîr dikin bibîne.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
En son araştırma
Vulnerabilities nû, her roj.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- criticalcovered by FixVibe
Injection SQL di naveroka Ghost de API (CVE-2026-26980)
Guhertoyên Ghost 3.24.0 heya 6.19.0 di naverok API de qelsiyek derziya SQL ya krîtîk dihewîne. Ev rê dide êrişkerên nerastkirî ku emrên SQL-ya keyfî bicîh bînin, ku dibe sedema derxistina daneyan an guheztinên bêdestûr.
- highcovered by FixVibe
Bicîhkirina Koda Dûr a di SPIP-ê de bi rêya Etîketên Şablon (CVE-2016-7998)
Guhertoyên SPIP 3.1.2 û berê di şablonê de qelsiyek heye. Êrîşkerên pejirandî dikarin pelên HTML-ê bi etîketên INCLUDE an INCLURE yên çêkirî bar bikin da ku koda PHP-ya keyfî li ser serverê bicîh bikin.
- highcovered by FixVibe
Daxuyaniya Agahdariya Vesazkirina ZoneMinder Apache (CVE-2016-10140)
Guhertoyên ZoneMinder 1.29 û 1.30 ji hêla mîhengek çewt a Pêşkêşkara HTTP ya Apache ve têne bandor kirin. Ev xeletî dihêle ku êrîşkerên dûr, nenaskirî li pelrêça root ya webê bigerin, potansiyel dibe sedema eşkerekirina agahdariya hesas û derbasbûna rastkirinê.
Current research, practical context, and coverage updates when checks ship.
Hemû research →