AI шаймандары калтырган коопсуздук тешиктерин тапкыла.
Бесплатное мгновенное сканирование. Находит открытые сервисные ключи Supabase, отсутствующий RLS, открытые правила Firebase, утёкшие секреты в JS-бандле и многое другое.
- Регистрация не нужна
- 400+ проверок выполнено
- Знает BaaS
- Auth-safe (пассивно)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Шайкеш келет
AI coding tools менен курулган websites жана apps'ты scan кылыңыз.
Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit жана башка tools аркылуу deploy кылганда, FixVibe live URL менен repo'ну текшерип, AI-generated apps көп учурда өткөрүп жиберген security gaps'ти табат.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Последнее исследование
Жаңы vulnerabilities, күн сайын.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- критическийcovered by FixVibe
Ghost мазмундагы SQL инъекциясы API (CVE-2026-26980)
Ghost версиялары 3.24.0 жана 6.19.0 API Мазмунунда маанилүү SQL инъекциясынын аялуулугун камтыйт. Бул аутентификацияланбаган чабуулчуларга ыктыярдуу SQL буйруктарын аткарууга мүмкүндүк берет, бул маалыматтарды эксфильтрациялоого же уруксатсыз өзгөртүүлөргө алып келиши мүмкүн.
- высокийcovered by FixVibe
Template Tags (CVE-2016-7998) аркылуу SPIPде алыстан кодду аткаруу
SPIP 3.1.2 жана андан мурунку версияларында калыптын түзүүчүсүнүн кемчилиги бар. Аныктыгы текшерилген чабуулчулар серверде ыктыярдуу PHP кодун аткаруу үчүн даярдалган INCLUDE же INCLURE тэгдери менен HTML файлдарын жүктөй алышат.
- высокийcovered by FixVibe
ZoneMinder Apache конфигурациясынын маалыматын ачуу (CVE-2016-10140)
ZoneMinder 1.29 жана 1.30 версияларына Apache HTTP серверинин туура эмес конфигурациясы таасир этет. Бул кемчилик алыскы, аутентификацияланбаган чабуулчуларга веб түпкү каталогун карап чыгууга мүмкүндүк берет, бул купуя маалыматтын ачыкка чыгышына жана аутентификацияны айланып өтүүгө алып келиши мүмкүн.
Current research, practical context, and coverage updates when checks ship.
Бардык research →