Atrod drošības caurumus, ko AI rīki atstājuši.
Free instant scan. Finds exposed Supabase service keys, missing RLS, open Firebase rules, leaked secrets in your JS bundle, and more.
- No signup required
- 400+ checks performed
- BaaS-aware
- Auth-safe (passive)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Saderīgs ar
Skenē vietnes un lietotnes, kas veidotas ar AI kodēšanas rīkiem.
Kad publicē no Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit un citiem rīkiem, FixVibe pārbauda dzīvo URL un repo, lai atrastu drošības robus, ko AI ģenerētas lietotnes bieži palaiž garām.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Latest research
Jaunas ievainojamības, katru dienu.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- criticalcovered by FixVibe
SQL ievadīšana spoku saturā API (CVE-2026-26980)
Spoku versijās no 3.24.0 līdz 6.19.0 saturā API ir ietverta kritiska SQL injekcijas ievainojamība. Tas ļauj neautentificētiem uzbrucējiem izpildīt patvaļīgas SQL komandas, kas var izraisīt datu eksfiltrāciju vai nesankcionētas modifikācijas.
- highcovered by FixVibe
Attālā koda izpilde SPIP, izmantojot veidņu tagus (CVE-2016-7998)
SPIP versijas 3.1.2 un vecākas versijas satur veidņu veidotāja ievainojamību. Autentificēti uzbrucēji var augšupielādēt HTML failus ar izstrādātiem INCLUDE vai INCLURE tagiem, lai serverī izpildītu patvaļīgu PHP kodu.
- highcovered by FixVibe
ZoneMinder Apache konfigurācijas informācijas atklāšana (CVE-2016-10140)
ZoneMinder versijas 1.29 un 1.30 ietekmē komplektā iekļautā Apache HTTP servera nepareiza konfigurācija. Šis trūkums ļauj attāliem, neautentificētiem uzbrucējiem pārlūkot tīmekļa saknes direktoriju, kas var izraisīt sensitīvas informācijas izpaušanu un autentifikācijas apiešanu.
Current research, practical context, and coverage updates when checks ship.
Visa izpēte →