AI उपकरणहरूले छोडेका सुरक्षा प्वालहरू पत्ता लगाउनुहोस्।
निःशुल्क तुरुन्त scan. खुला Supabase service-role keys, missing RLS, open Firebase rules, JS bundle मा leaked secrets र थप कुरा फेला पार्छ।
- Signup आवश्यक छैन
- 400+ checks चलाइएका
- BaaS-aware
- auth-safe (passive)
Scanner coverage
- ७०+
- कभर भएका vulnerability classes
- २५०+
- passive checks / scan
- १००+
- active checks / scan
- ५०+
- GitHub checks / scan
यससँग मिल्ने
AI coding tools बाट बनेका वेबसाइट र app स्क्यान गर्नुहोस्।
तपाईंले Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit र अन्य tools बाट deploy गर्दा FixVibe ले live URL र repo जाँचेर AI-generated apps ले प्रायः छुटाउने security gaps खोज्छ।
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
नयाँ research
नयाँ कमजोरीहरू, हरेक दिन।
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- गम्भीरcovered by FixVibe
भूत सामग्रीमा SQL इंजेक्शन API (CVE-2026-26980)
Ghost संस्करणहरू 3.24.0 देखि 6.19.0 सम्ममा सामग्री API मा एक महत्वपूर्ण SQL इंजेक्शन जोखिम समावेश छ। यसले अप्रमाणित आक्रमणकारीहरूलाई स्वेच्छाचारी SQL आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ, सम्भावित रूपमा डेटा निष्कासन वा अनधिकृत परिमार्जनहरू निम्त्याउँछ।
- उच्चcovered by FixVibe
टेम्प्लेट ट्यागहरू (CVE-2016-7998) मार्फत SPIP मा रिमोट कोड कार्यान्वयन
SPIP संस्करण 3.1.2 र अघिल्लो टेम्प्लेट कम्पोजरमा कमजोरी समावेश गर्दछ। प्रमाणिकरण गरिएका आक्रमणकारीहरूले सर्भरमा स्वेच्छाचारी PHP कोड कार्यान्वयन गर्न शिल्प गरिएको समावेश वा समावेश ट्यागहरूसँग HTML फाइलहरू अपलोड गर्न सक्छन्।
- उच्चcovered by FixVibe
ZoneMinder Apache कन्फिगरेसन जानकारी खुलासा (CVE-2016-10140)
ZoneMinder संस्करणहरू 1.29 र 1.30 बन्डल गरिएको Apache HTTP सर्भर गलत कन्फिगरेसनबाट प्रभावित छन्। यो त्रुटिले टाढाको, अप्रमाणित आक्रमणकारीहरूलाई वेब रूट डाइरेक्टरी ब्राउज गर्न अनुमति दिन्छ, सम्भावित रूपमा संवेदनशील जानकारी प्रकटीकरण र प्रमाणीकरण बाइपासमा नेतृत्व गर्दछ।
Current research, practical context, and coverage updates when checks ship.
सबै research →