Најдете ги безбедносните дупки што AI алатките ги оставија.
Free instant scan. Finds exposed Supabase service keys, missing RLS, open Firebase rules, leaked secrets in your JS bundle, and more.
- No signup required
- 400+ checks performed
- BaaS-aware
- Auth-safe (passive)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Компатибилно со
Скенирај веб-сајтови и апликации изградени со AI алатки за кодирање.
Кога објавуваш од Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit и други алатки, FixVibe ја проверува live URL и repo за безбедносни празнини што AI-generated apps често ги пропуштаат.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Latest research
Нови ранливости, секој ден.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- criticalcovered by FixVibe
SQL Injection во Ghost Content API (CVE-2026-26980)
Верзиите на Ghost 3.24.0 до 6.19.0 содржат критична ранливост на SQL инјектирање во содржината API. Ова им овозможува на неавтентицираните напаѓачи да извршуваат произволни SQL команди, што потенцијално ќе доведе до ексфилтрација на податоци или неовластени модификации.
- highcovered by FixVibe
Далечинско извршување на код во SPIP преку шаблони ознаки (CVE-2016-7998)
SPIP верзиите 3.1.2 и претходните содржат ранливост во композиторот на шаблоните. Автентицираните напаѓачи можат да поставуваат HTML-датотеки со изработени ознаки INCLUDE или INCLURE за да извршат произволен PHP-код на серверот.
- highcovered by FixVibe
Обелоденување информации за конфигурација на ZoneMinder Apache (CVE-2016-10140)
Верзиите 1.29 и 1.30 на ZoneMinder се погодени од погрешна конфигурација на серверот Apache HTTP. Овој пропуст им овозможува на далечинските, неавтентификувани напаѓачи да го прелистуваат root директориумот на веб, што потенцијално води до откривање на чувствителни информации и бајпас за автентикација.
Current research, practical context, and coverage updates when checks ship.
Сите истражувања →