Finn sikkerhetshullene AI-verktøyene etterlot.
Gratis øyeblikkelig scan. Finner eksponerte Supabase service-role keys, manglende RLS, åpne Firebase-regler, lekkede secrets i JS-bundlen din og mer.
- Ingen registrering nødvendig
- 400+ sjekker utført
- BaaS-bevisst
- Auth-sikker (passiv)
Scannerdekning
- 70+
- dekkede sårbarhetsklasser
- 250+
- passive sjekker / scan
- 100+
- aktive sjekker / scan
- 50+
- GitHub-sjekker / scan
Kompatibel med
Skann nettsteder og apper bygget med AI-kodeverktøy.
Når du publiserer fra Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit og flere, sjekker FixVibe den publiserte URL-en og repoet for sikkerhetshull som AI-genererte apper ofte overser.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Nyeste forskning
Nye sårbarheter, hver dag.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritiskcovered by FixVibe
SQL-injeksjon i spøkelsesinnhold API (CVE-2026-26980)
Ghost versjoner 3.24.0 til og med 6.19.0 inneholder en kritisk SQL-injeksjonssårbarhet i Content API. Dette lar uautentiserte angripere utføre vilkårlige SQL-kommandoer, som potensielt kan føre til dataeksfiltrering eller uautoriserte modifikasjoner.
- høycovered by FixVibe
Ekstern kjøring av kode i SPIP via maletiketter (CVE-2016-7998)
SPIP versjoner 3.1.2 og tidligere inneholder en sårbarhet i malkomponisten. Autentiserte angripere kan laste opp HTML-filer med lagde INCLUDE- eller INCLURE-koder for å kjøre vilkårlig PHP-kode på serveren.
- høycovered by FixVibe
ZoneMinder Apache Configuration Information Disclosure (CVE-2016-10140)
ZoneMinder versjoner 1.29 og 1.30 påvirkes av en medfølgende feilkonfigurasjon av Apache HTTP Server. Denne feilen tillater eksterne, uautentiserte angripere å bla gjennom rotkatalogen på nettet, noe som kan føre til avsløring av sensitiv informasjon og omgåelse av autentisering.
Current research, practical context, and coverage updates when checks ship.
All forskning →