AI ကိရိယာများ ချန်ထားခဲ့သော လုံခြုံရေး အပေါက်များကို ရှာပါ။
အခမဲ့ ချက်ချင်း scan. ဖော်ထုတ်ထားသော Supabase service-role keys၊ RLS မရှိခြင်း၊ ဖွင့်ထားသော Firebase rules၊ JS bundle ထဲ leaked secrets နှင့် အခြားအရာများကို ရှာဖွေသည်။
- Signup မလို
- 400+ checks လုပ်ဆောင်ပြီး
- BaaS ကို နားလည်သည်
- auth အတွက် ဘေးကင်း (passive)
Scanner coverage
- ၇၀+
- ကာဗာဖြစ်သော vulnerability classes
- ၂၅၀+
- passive checks / scan
- ၁၀၀+
- active checks / scan
- ၅၀+
- GitHub checks / scan
နှင့် ကိုက်ညီသည်
AI coding tools ဖြင့် တည်ဆောက်ထားသော ဝဘ်ဆိုက်များနှင့် app များကို scan လုပ်ပါ။
Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit နှင့် အခြား tools များမှ deploy လုပ်သောအခါ FixVibe သည် live URL နှင့် repo ကို စစ်ဆေးပြီး AI-generated apps များ မကြာခဏ လွတ်သွားသော security gaps များကို ရှာဖွေသည်။
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
နောက်ဆုံး research
နေ့စဉ် vulnerability အသစ်များ။
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- အလွန်အရေးကြီးcovered by FixVibe
သရဲအကြောင်းအရာတွင် SQL ထိုးသွင်းခြင်း API (CVE-2026-26980)
ZXCVFIXVIBESEG၂ Ghost ဗားရှင်း 3.24.0 မှ 6.19.0 တွင် အကြောင်းအရာ API တွင် အရေးကြီးသော SQL ထိုးနှံမှု အားနည်းချက်တစ်ခု ပါဝင်ပါသည်။ ၎င်းသည် အထောက်အထားမခိုင်လုံသော တိုက်ခိုက်သူများအား မတရား SQL ညွှန်ကြားချက်များကို လုပ်ဆောင်နိုင်စေကာ၊ ဒေတာကို ဖယ်ရှားခြင်း သို့မဟုတ် ခွင့်ပြုချက်မရှိဘဲ ပြုပြင်မွမ်းမံမှုများဆီသို့ ဦးတည်သွားစေနိုင်သည်။
- မြင့်covered by FixVibe
Template တဂ်များမှတစ်ဆင့် SPIP တွင် အဝေးကုဒ်ကို အကောင်အထည်ဖော်ခြင်း (CVE-2016-7998)
ZXCVFIXVIBESEG၂ SPIP ဗားရှင်း 3.1.2 နှင့် အစောပိုင်းတွင် နမူနာပုံစံရေးသူတွင် အားနည်းချက်တစ်ခုပါရှိသည်။ စစ်မှန်ကြောင်း အထောက်အထားပြထားသော တိုက်ခိုက်သူများသည် ဆာဗာပေါ်တွင် မတရား PHP ကုဒ်များကို လုပ်ဆောင်ရန် ဖန်တီးထားသော ပါဝင်မှု သို့မဟုတ် တဂ်များဖြင့် HTML ဖိုင်များကို အပ်လုဒ်လုပ်နိုင်ပါသည်။
- မြင့်covered by FixVibe
ZoneMinder Apache Configuration အချက်အလက် ထုတ်ဖော်ခြင်း (CVE-2016-10140)
ZXCVFIXVIBESEG၂ ZoneMinder ဗားရှင်း 1.29 နှင့် 1.30 တို့သည် Apache HTTP ဆာဗာတွင် စုစည်းထားသော မှားယွင်းသောဖွဲ့စည်းပုံကြောင့် ထိခိုက်ပါသည်။ ဤချို့ယွင်းချက်သည် အဝေးထိန်း၊ အထောက်အထားမခိုင်လုံသော တိုက်ခိုက်သူများသည် ဝဘ်အမြစ်လမ်းညွှန်ကို ရှာဖွေနိုင်စေပြီး အရေးကြီးသော အချက်အလက်များကို ထုတ်ဖော်ခြင်းနှင့် အထောက်အထားစိစစ်ခြင်းတို့ကို ကျော်လွှားနိုင်စေပါသည်။
Current research, practical context, and coverage updates when checks ship.
Research အားလုံး →