AI साधनांनी सोडलेली सुरक्षा छिद्रे शोधा.
मोफत instant scan. exposed Supabase service-role keys, missing RLS, open Firebase rules, JS bundle मधील leaked secrets आणि अधिक शोधते.
- signup आवश्यक नाही
- 400+ checks चालवले
- BaaS-aware
- auth-safe (passive)
Scanner coverage
- ७०+
- कव्हर केलेल्या vulnerability classes
- २५०+
- passive checks / scan
- १००+
- active checks / scan
- ५०+
- GitHub checks / scan
यासाठी सुसंगत
AI coding tools ने तयार केलेल्या websites आणि apps scan करा.
तुम्ही Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit आणि इतर tools मधून deploy करता तेव्हा FixVibe live URL आणि repo तपासून AI-generated apps अनेकदा चुकवतात त्या security gaps शोधते.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
नवीनतम research
नवीन vulnerabilities, दररोज.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- गंभीरcovered by FixVibe
भूत सामग्रीमध्ये SQL इंजेक्शन API (CVE-2026-26980)
भूत आवृत्त्या 3.24.0 ते 6.19.0 मध्ये API सामग्रीमध्ये गंभीर SQL इंजेक्शन भेद्यता आहे. हे अनधिकृत आक्रमणकर्त्यांना अनियंत्रित SQL आदेश कार्यान्वित करण्यास अनुमती देते, ज्यामुळे संभाव्यत: डेटा एक्सफिल्टेशन किंवा अनधिकृत बदल होतात.
- उच्चcovered by FixVibe
टेम्प्लेट टॅग्ज (CVE-2016-7998) द्वारे SPIP मध्ये रिमोट कोड एक्झिक्यूशन
SPIP आवृत्त्या 3.1.2 आणि त्यापूर्वीच्या टेम्प्लेट कंपोजरमध्ये भेद्यता आहे. सर्व्हरवर अनियंत्रित PHP कोड कार्यान्वित करण्यासाठी प्रमाणीकृत आक्रमणकर्ते क्राफ्ट केलेल्या समावेश किंवा समावेश टॅगसह HTML फाइल अपलोड करू शकतात.
- उच्चcovered by FixVibe
झोनमाइंडर अपाचे कॉन्फिगरेशन माहिती प्रकटन (CVE-2016-10140)
ZoneMinder आवृत्ती 1.29 आणि 1.30 बंडल केलेल्या Apache HTTP सर्व्हरच्या चुकीच्या कॉन्फिगरेशनमुळे प्रभावित होतात. हा दोष दूरस्थ, अप्रमाणित आक्रमणकर्त्यांना वेब रूट निर्देशिका ब्राउझ करण्यास अनुमती देतो, ज्यामुळे संवेदनशील माहिती प्रकटीकरण आणि प्रमाणीकरण बायपास होण्याची शक्यता असते.
Current research, practical context, and coverage updates when checks ship.
सर्व research →