Ahitao ny lavadavaka fiarovana navelan'ny fitaovana AI.
Free instant scan. Finds exposed Supabase service keys, missing RLS, open Firebase rules, leaked secrets in your JS bundle, and more.
- No signup required
- 400+ checks performed
- BaaS-aware
- Auth-safe (passive)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Mifanaraka amin'ny
Scanneo ny websites sy apps naorina tamin'ny AI coding tools.
Rehefa deploy avy amin'ny Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit ary hafa ianao, FixVibe mijery ny live URL sy repo hahitana security gaps izay matetika tsy hitan'ny AI-generated apps.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Latest research
Vulnerabilities vaovao, isan'andro.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- criticalcovered by FixVibe
SQL tsindrona amin'ny votoaty matoatoa API (CVE-2026-26980)
Ny dikan-teny Ghost 3.24.0 hatramin'ny 6.19.0 dia misy vulnerable SQL tsindrona manakiana ao amin'ny Content API. Izany dia ahafahan'ny mpanafika tsy voamarina manatanteraka baiko SQL tsy misy dikany, mety hitarika amin'ny fandroahana data na fanovana tsy nahazoana alalana.
- highcovered by FixVibe
Famonoana kaody lavitra amin'ny SPIP amin'ny alΓ lan'ny Tags Template (CVE-2016-7998)
Ny dikan-teny SPIP 3.1.2 sy teo aloha dia misy vulnerable ao amin'ny mpamorona mΓ΄dely. Ireo mpanafika voamarina dia afaka mampakatra rakitra HTML miaraka amin'ny marika INCLUDE na INCLURE noforonina mba hanatanterahana ny kaody PHP tsy misy dikany amin'ny mpizara.
- highcovered by FixVibe
ZoneMinder Apache Configuration Information Disclosure (CVE-2016-10140)
Ny dikan-teny ZoneMinder 1.29 sy 1.30 dia misy fiantraikany amin'ny tsy fetezan'ny Apache HTTP Server. Ity lesoka ity dia ahafahan'ny mpanafika lavitra tsy voamarina mijery ny lahatahiry fakan-tranonkala, izay mety hitarika amin'ny fampahafantarana vaovao saro-pady sy ny fandalovan'ny fanamarinana.
Current research, practical context, and coverage updates when checks ship.
Research rehetra β