Vind de beveiligingslekken die AI-tools hebben achtergelaten.
Gratis directe scan. Vindt blootgestelde Supabase service-role keys, ontbrekende RLS, open Firebase-regels, gelekte secrets in je JS-bundle en meer.
- Geen registratie nodig
- 400+ controles uitgevoerd
- BaaS-bewust
- Auth-veilig (passief)
Scannerdekking
- 70+
- gedekte kwetsbaarheidsklassen
- 250+
- passieve checks / scan
- 100+
- actieve checks / scan
- 50+
- GitHub-checks / scan
Compatibel met
Scan websites en apps die met AI-codingtools zijn gebouwd.
Publiceer je vanuit Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit of andere tools, dan controleert FixVibe de live URL en de repo op beveiligingsgaten die AI-gegenereerde apps vaak missen.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Laatste onderzoek
Elke dag nieuwe kwetsbaarheden.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritiekcovered by FixVibe
SQL-injectie in Ghost-inhoud API (CVE-2026-26980)
Ghost-versies 3.24.0 tot en met 6.19.0 bevatten een kritieke SQL-injectiekwetsbaarheid in de inhoud API. Hierdoor kunnen niet-geverifieerde aanvallers willekeurige SQL-opdrachten uitvoeren, wat mogelijk kan leiden tot gegevensonderschepping of ongeautoriseerde wijzigingen.
- hoogcovered by FixVibe
Uitvoering van code op afstand in SPIP via sjabloontags (CVE-2016-7998)
SPIP-versies 3.1.2 en eerder bevatten een kwetsbaarheid in de sjablooncomponist. Geauthenticeerde aanvallers kunnen HTML-bestanden met vervaardigde INCLUDE- of INCLURE-tags uploaden om willekeurige PHP-code op de server uit te voeren.
- hoogcovered by FixVibe
ZoneMinder Apache configuratie-informatie vrijgeven (CVE-2016-10140)
ZoneMinder versies 1.29 en 1.30 worden beïnvloed door een gebundelde foutieve configuratie van de Apache HTTP Server. Door deze fout kunnen niet-geauthenticeerde aanvallers op afstand door de hoofdmap van het web bladeren, wat mogelijk kan leiden tot het vrijgeven van gevoelige informatie en het omzeilen van authenticatie.
Current research, practical context, and coverage updates when checks ship.
Al het onderzoek →