Fanns du d'Sécherheetslächer, déi AI-Tools hannerlooss hunn.
Kostenloser Sofort-Scan. Findet exponierte Supabase-service-role-Schlüssel, fehlende RLS, offene Firebase-Regeln, geleakte Secrets in deinem JS-Bundle und mehr.
- Keine Anmeldung nötig
- 400+ Checks ausgeführt
- BaaS-aware
- Auth-safe (passiv)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Kompatibel mat
Scann Websäiten an Apps, déi mat AI-Coding-Tools gebaut goufen.
Wann s du aus Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit an aneren Tools deploys, kontrolléiert FixVibe d'live URL an de Repo op Sécherheetslücken, déi AI-generéiert Apps dacks verpassen.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Neueste Forschung
Nei Schwachstellen, all Dag.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritischcovered by FixVibe
SQL Injektioun am Geescht Inhalt API (CVE-2026-26980)
Geescht Versiounen 3.24.0 duerch 6.19.0 enthalen eng kritesch SQL Injektioun Schwachstelle am Inhalt API. Dëst erlaabt onauthentifizéiert Ugräifer arbiträr SQL Kommandoen auszeféieren, wat potenziell zu Datenexfiltratioun oder onerlaabten Ännerungen féiert.
- hochcovered by FixVibe
Remote Code Execution in SPIP via Template Tags (CVE-2016-7998)
SPIP Versiounen 3.1.2 a fréier enthalen eng Schwachstelle am Schablounkomponist. Authentifizéiert Ugräifer kënnen HTML Dateien mat erstallten INCLUDE oder INCLURE Tags eropluede fir arbiträr PHP Code um Server auszeféieren.
- hochcovered by FixVibe
ZoneMinder Apache Configuration Information Disclosure (CVE-2016-10140)
ZoneMinder Versiounen 1.29 an 1.30 si betraff vun enger gebündelter Apache HTTP Server Fehlkonfiguratioun. Dëse Feeler erlaabt Remote, onauthentifizéiert Ugräifer de Web-Root-Verzeichnis ze surfen, wat potenziell zu sensiblen Informatiounsverëffentlechung an Authentifikatiounsbypass féiert.
Current research, practical context, and coverage updates when checks ship.
All Recherche →