Cari kelemahan keselamatan yang ditinggalkan oleh alat AI.
Imbas segera percuma. Mencari Supabase service-role keys yang terdedah, RLS yang tiada, peraturan Firebase terbuka, secrets bocor dalam JS bundle dan banyak lagi.
- Tiada daftar diperlukan
- 400+ semakan dijalankan
- Faham BaaS
- Selamat untuk auth (pasif)
Liputan scanner
- 70+
- kelas kerentanan diliputi
- 250+
- semakan pasif / imbasan
- 100+
- semakan aktif / imbasan
- 50+
- semakan GitHub / imbasan
Serasi dengan
Imbas laman web dan app yang dibina dengan alat coding AI.
Apabila anda menerbitkan daripada Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit dan lain-lain, FixVibe menyemak URL live dan repo untuk jurang keselamatan yang sering terlepas pada app jana AI.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Penyelidikan terkini
Kerentanan baharu, setiap hari.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritikalcovered by FixVibe
Suntikan SQL dalam Kandungan Hantu API (CVE-2026-26980)
Ghost versi 3.24.0 hingga 6.19.0 mengandungi kerentanan suntikan SQL yang kritikal dalam Kandungan API. Ini membenarkan penyerang yang tidak disahkan untuk melaksanakan arahan SQL sewenang-wenangnya, yang berpotensi membawa kepada penyusutan data atau pengubahsuaian tanpa kebenaran.
- tinggicovered by FixVibe
Pelaksanaan Kod Jauh dalam SPIP melalui Teg Templat (CVE-2016-7998)
SPIP versi 3.1.2 dan lebih awal mengandungi kelemahan dalam komposer templat. Penyerang yang disahkan boleh memuat naik fail HTML dengan teg INCLUDE atau INCLURE yang dibuat untuk melaksanakan kod PHP sewenang-wenangnya pada pelayan.
- tinggicovered by FixVibe
Pendedahan Maklumat Konfigurasi Apache ZoneMinder (CVE-2016-10140)
ZoneMinder versi 1.29 dan 1.30 dipengaruhi oleh salah konfigurasi Pelayan HTTP Apache yang digabungkan. Cacat ini membolehkan penyerang jauh dan tidak disahkan menyemak imbas direktori akar web, yang berpotensi membawa kepada pendedahan maklumat sensitif dan pintasan pengesahan.
Current research, practical context, and coverage updates when checks ship.
Semua penyelidikan →