// vulnerability research
Vulnerability research for AI-built websites and apps.
Source-grounded notes on vulnerabilities that matter to AI-generated web apps, BaaS stacks, frontend bundles, auth, and dependency security.
Qabiyyee Hafuuraa keessatti SQL Lilmoo API (CVE-2026-26980) .
jedhamuun beekama ZXCVFIXVIBESEG2 Gosoonni hafuuraa 3.24.0 hanga 6.19.0 Qabiyyee API keessatti saaxilamummaa SQL lilmoo murteessaa of keessaa qabu. Kunis haleellaawwan hin mirkanoofne ajajoota SQL fedhii isaanii akka raawwatan kan hayyamu yoo ta'u, kunis gara deetaa baasuu ykn fooyya'iinsa hin hayyamamnetti geessuu danda'a.
Research hunda
34 articles
Raawwii Koodii Fagoo SPIP keessatti karaa Mallattoo Unkaa (CVE-2016-7998) .
jedhamuun beekama ZXCVFIXVIBESEG2 SPIP versions 3.1.2 fi isaa duraa qindeessaa unkaa keessatti saaxilamummaa of keessaa qabu. Haleellaan mirkanaa'e faayiloota HTML mallattoolee INCLUDE ykn INCLURE hojjetamaniin olkaa'uun koodii PHP fedhii isaaniitiin sarvarii irratti raawwachuu danda'u.
Ibsa Odeeffannoo Qindeessituu ZoneMinder Apache (CVE-2016-10140) .
jedhamuun beekama ZXCVFIXVIBESEG2 ZoneMinder versions 1.29 fi 1.30 qindaa'ina dogoggoraa Apache HTTP Server walitti qabameen dhiibbaa qaba. Mudaan kun haleellaawwan fagoo, kan hin mirkanoofne galmee hundee weeb akka daawwatan kan hayyamu yoo ta'u, kunis odeeffannoo miiraa ibsuu fi mirkaneessuu bira darbuu danda'a.
Next.js Mata duree Nageenyaa Qindeessuun dogoggora next.config.js keessatti
jedhamuun beekama ZXCVFIXVIBESEG2 Next.js aplikeeshiniiwwan next.config.js bulchiinsa matadureetiif fayyadaman yoo shaakala daandii walsimsiisuu sirrii hin taane qaawwa nageenyaaf saaxilamu. Qorannoon kun akkaataa qindaa'inni dogoggoraa kaardii bakka bu'aa fi regex daandii miiraa irratti mata duree nageenyaa dhabamuu fi akkaataa qindeessaa jabeessuu qorata.
Qindeessituu Mata duree Nageenyaa gahaa hin taane
jedhamuun beekama ZXCVFIXVIBESEG2 Appilikeeshiniiwwan weebii yeroo baayyee mata dureewwan nageenyaa barbaachisoo ta'an hojiirra oolchuu waan dadhabaniif, fayyadamtoonni iskiriiptii qaxxaamura-saayitii (XSS), cuqaasuu, fi deetaa lilmoodhaaf saaxilamu. Qajeelfama nageenya weebii hundeeffame hordofuu fi meeshaalee odiitii kan akka MDN Observatory fayyadamuudhaan, hojjettoonni haleellaa waliigalaa biraawzari irratti hundaa’e irratti application isaanii haalaan jabeessuu danda’u.
OWASP Balaawwan 10n Gurguddoo Misooma Weebii Saffisaa Keessatti Salphisuu
jedhamuun beekama ZXCVFIXVIBESEG2 Haakeroonni indii fi gareewwan xixiqqoo yeroo baayyee yeroo saffisaan ergan qormaata nageenyaa adda ta'e isaan mudata, keessumaa koodii AI-generated wajjin. Qorannoon kun balaawwan irra deddeebiin mul’atan gosoota CWE Top 25 fi OWASP irraa kan calaqqisiisu yoo ta’u, kunis to’annoo qaqqabummaa cabee fi qindeessuu nageenya hin qabne dabalatee, kunis sakatta’iinsa nageenyaa ofumaan hojjetamuuf bu’uura ta’a.
Qindeessitoota Mataduree HTTP Nageenya Hin Qabne Appilikeeshiniiwwan AI-Uumman keessatti
jedhamuun beekama ZXCVFIXVIBESEG2 Appilikeeshiniiwwan gargaartota AI tiin uumaman yeroo baayyee mata dureewwan nageenya HTTP barbaachisoo ta'an hin qaban, istaandaardii nageenya ammayyaa guutuu hin danda'an. Dhiifamni kun aplikeeshiniiwwan weebii haleellaa gama maamilaa waliigalaatif saaxilamoo taasisa. Benchmarks akka Mozilla HTTP Observatory fayyadamuun, developers eegumsa dhabame kan akka CSP fi HSTS adda baasuun haala nageenya application isaanii fooyyessuu danda'u.
Saaxila Iskiriiptii Qaxxaamuraa Saayitii (XSS) adda baasuu fi ittisuu
jedhamuun beekama ZXCVFIXVIBESEG2 Iskiriiptii Qaxxaamuraa Saayitii (XSS) kan uumamu yeroo aplikeeshiniin tokko deetaa hin amanamne fuula weeb keessatti mirkaneessuu ykn koodii sirrii malee hammatedha. Kunis haleellaa raawwatan iskiriiptii hamaa biraawzari miidhamaa keessatti akka raawwatan kan taasisu yoo ta'u, kunis gara butamuu turtii, gocha hayyama hin qabnee fi saaxilamummaa deetaa miiraa fida.
LiteLLM Bakka Bu'aa SQL Injection (CVE-2026-42208) .
jedhamuun beekama ZXCVFIXVIBESEG2 Saaxilamummaan SQL lilmoo murteessaan (CVE-2026-42208) qaama bakka bu'aa LiteLLM keessatti haleellaan adeemsa mirkaneessuu furtuu API fayyadamuun mirkaneessuu bira darbuu ykn odeeffannoo kuusdeetaa miiraa akka argatan hayyama.
Balaa Nageenyaa Koodii Vibe: Koodii AI-Maddisiifame odiitii gochuu
jedhamuun beekama ZXCVFIXVIBESEG2 Ka'umsi 'vibe coding'-aplikeeshiniiwwan adda durummaan karaa saffisaan AI prompting ijaaruun-balaawwan akka hardcoded credentials fi insecure code patterns fida. Moodeelotni AI koodii deetaa leenjii saaxilamummaa of keessaa qabu irratti hundaa’e yaada kennuu waan danda’aniif, oomishni isaanii akka hin amanamneetti ilaalamuu fi meeshaalee ofumaan sakatta’uu fayyadamuun odiitii ta’uu qaba, kunis saaxilamummaa deetaa ittisuuf.
JWT Nageenya: Balaa Tookiin Wabii Hin Qabne fi Mirkaneessuu Himannaa Dhabe
jedhamuun beekama ZXCVFIXVIBESEG2 JSON Web Tokens (JWTs) himannaa dabarsuudhaaf istaandaardii ni kennu, garuu nageenyi mirkaneessuu cimaa irratti hirkata. Mallattoo, yeroo xumuraa, ykn dhaggeeffattoota yaadaman mirkaneessuu dhabuun haleellaan mirkaneessuu akka bira darban ykn mallattoolee irra deebi'anii akka taphatan hayyama.
Bobba'iinsa Vercel eeguu: Muuxannoowwan Gaarii Eegumsaa fi Mata duree
jedhamuun beekama ZXCVFIXVIBESEG2 Qorannoon kun qindaa'inoota nageenyaa aplikeeshiniiwwan Vercel-keessummeessan qorata, Eegumsa Bobba'iinsaa fi mataduree HTTP amala irratti xiyyeeffata. Akkaataa amaloonni kun naannoo durtii eeguu fi imaammata nageenyaa gama biraawzariitti dirqisiisuudhaan qaqqabummaa hayyama hin qabnee fi haleellaa weeb beekamaa ittisuuf ibsa.
Ajaja OS Murteessaa LibreNMS keessatti (CVE-2024-51092) .
jedhamuun beekama ZXCVFIXVIBESEG2 Gosoonni LibreNMS hanga 24.9.1tti saaxilamummaa ajaja OS murteessaa (CVE-2024-51092) of keessaa qabu. Haleellaan mirkanaa'e ajajoota fedhii isaaniitiin sirna keessummeessituu irratti raawwachuu danda'u, kunis bu'uuraalee hordoffii guutummaatti balaadhaaf saaxiluu danda'a.
LiteLLM SQL Injection in Proxy API Mirkaneessa Furtuu (CVE-2026-42208) .
jedhamuun beekama ZXCVFIXVIBESEG2 Gosoonni LiteLLM 1.81.16 hanga 1.83.6 loojikii mirkaneessa furtuu Bakka bu'aa API keessatti saaxilamummaa SQL lilmoo murteessaa of keessaa qabu. Mudaan kun haleellaawwan hin mirkanoofne too'annoo mirkaneessuu akka bira darban ykn kuusdeetaa jala jiru akka argatan hayyama. Dhimmi kun version 1.83.7 keessatti furmaata argateera.
Firebase Seerota Nageenyaa: Saaxila Deetaa Hayyama Hin Qabne Ittisuu
jedhamuun beekama ZXCVFIXVIBESEG2 Firebase Seerotni Nageenyaa ittisa jalqabaa aplikeeshiniiwwan sarvarii hin qabneef Firestore fi Cloud Storage fayyadamaniif. Yeroo seerotni kun garmalee hayyamaman, kan akka oomisha keessatti dubbisa ykn barreessuu addunyaa irratti qaqqabummaa hayyamuu, haleellaan loojikii aplikeeshinii yaadame bira darbuun deetaa miiraa hatuu ykn haquu danda'u. Qorannoon kun qindeessuu dogoggoraa beekamaa, balaa durtii 'haala qormaataa', fi akkaataa to'annoo qaqqabummaa eenyummaa irratti hundaa'e hojiirra oolchuu qorata.
Eegumsa CSRF: Jijjiirama Mootummaa Hayyama Hin Qabne Irraa Ittisuu
jedhamuun beekama ZXCVFIXVIBESEG2 Soba Gaaffii Qaxxaamuraa Saayitii (CSRF) ammallee balaa guddaa application web irratti ta'ee jira. Qorannoon kun akkaataa unkaalee ammayyaa kan akka Django eegumsa hojiirra oolchanii fi akkaataa amaloonni sadarkaa biraawzari akka SameSite gaaffii hin hayyamamne irraa ittisa-gadi fageenyaan kennan qorata.
API Tarree Nageenyaa: Wantoota 12 Live Deebi'uu Dura Ilaaluu Qabdan
jedhamuun beekama ZXCVFIXVIBESEG2 APIn lafee dugdaa application weeb ammayyaati garuu yeroo baayyee cimina nageenyaa frontends aadaa hin qaban. Barreeffamni qorannoo kun tarreeffama sakatta’iinsaa barbaachisaa APIwwan eeguuf, to’annoo qaqqabummaa, daangessuu reetii, fi qoodinsa qabeenya ka’umsa qaxxaamuraa (CORS) irratti xiyyeeffachuun cabsa deetaa fi fayyadama tajaajilaa ittisuuf ibsa.
API Furtuu Dhangala'uu: Balaa fi Sirreeffama Appii Weebii Ammayyaa Keessatti
jedhamuun beekama ZXCVFIXVIBESEG2 Iccitiiwwan koodii cimaa koodii fuulduraa ykn seenaa kuusaa keessatti haleellaan tajaajila fakkeessuu, deetaa dhuunfaa akka argatan, fi baasii akka kaffalan ni taasisa. Barreeffamni kun balaa dhangala’aa dhoksaa fi tarkaanfiiwwan qulqulleessuu fi ittisuuf barbaachisan kan hammatudha.
CORS Qindeessituu Dogoggoraa: Balaa Imaammata Garmalee Hayyamame
jedhamuun beekama ZXCVFIXVIBESEG2 Qoodinsi Qabeenya Ka'umsa Qaxxaamuraa (CORS) mala biraawzari Imaammata Ka'umsa Tokko (SOP) laaffisuuf qophaa'eedha. Appilikeeshiniiwwan weebii ammayyaatiif barbaachisaa ta'us, hojiirra oolmaan sirrii hin taane-kan akka mata duree Ka'umsa gaafataa sagalee dhageessisuu ykn ka'umsa 'null' adii tarreessuun-saayitoonni hamaan deetaa fayyadamaa dhuunfaa akka baasan hayyamuu danda'a.
MVP eeguu: Appii SaaS AI-Generated SaaS keessatti Dhangala'iinsa Deetaa Ittisuu
jedhamuun beekama ZXCVFIXVIBESEG2 Appilikeeshiniiwwan SaaS saffisaan guddatan yeroo baayyee to'annoo nageenyaa murteessaa ta'een rakkatu. Qorannoon kun akkaataa iccitiiwwan dhangala’anii fi to’annoowwan qaqqabummaa cabe, kan akka Nageenya Sadarkaa Tarree (RLS) dhabame, tuullaawwan weeb ammayyaa keessatti saaxilamummaa dhiibbaa olaanaa uumuu danda’an qorata.