AI ਟੂਲਾਂ ਨੇ ਛੱਡੀਆਂ ਸੁਰੱਖਿਆ ਛੇਕਾਂ ਲੱਭੋ।
ਮੁਫ਼ਤ instant scan. exposed Supabase service-role keys, missing RLS, open Firebase rules, JS bundle ਵਿੱਚ leaked secrets ਅਤੇ ਹੋਰ ਲੱਭਦਾ ਹੈ.
- signup ਦੀ ਲੋੜ ਨਹੀਂ
- 400+ checks ਚਲਾਏ ਗਏ
- BaaS-aware
- auth-safe (passive)
Scanner coverage
- 70+
- ਕਵਰ ਕੀਤੀਆਂ vulnerability classes
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
ਇਸ ਨਾਲ ਅਨੁਕੂਲ
AI coding tools ਨਾਲ ਬਣੀਆਂ websites ਅਤੇ apps ਸਕੈਨ ਕਰੋ।
ਜਦੋਂ ਤੁਸੀਂ Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit ਅਤੇ ਹੋਰ tools ਤੋਂ deploy ਕਰਦੇ ਹੋ, FixVibe live URL ਅਤੇ repo ਨੂੰ ਉਹਨਾਂ security gaps ਲਈ ਜਾਂਚਦਾ ਹੈ ਜੋ AI-generated apps ਅਕਸਰ ਛੱਡ ਦਿੰਦੀਆਂ ਹਨ।
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
ਤਾਜ਼ਾ research
ਨਵੀਆਂ vulnerabilities, ਹਰ ਰੋਜ਼।
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- ਗੰਭੀਰcovered by FixVibe
ਭੂਤ ਸਮੱਗਰੀ ਵਿੱਚ SQL ਇੰਜੈਕਸ਼ਨ API (CVE-2026-26980)
ਭੂਤ ਸੰਸਕਰਣ 3.24.0 ਤੋਂ 6.19.0 ਤੱਕ ਸਮੱਗਰੀ API ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ SQL ਇੰਜੈਕਸ਼ਨ ਕਮਜ਼ੋਰੀ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਪਹੁਦਰੇ SQL ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਸੋਧਾਂ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
- ਉੱਚcovered by FixVibe
ਟੈਂਪਲੇਟ ਟੈਗਸ (CVE-2016-7998) ਰਾਹੀਂ SPIP ਵਿੱਚ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ
SPIP ਸੰਸਕਰਣ 3.1.2 ਅਤੇ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਟੈਮਪਲੇਟ ਕੰਪੋਜ਼ਰ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਹੈ। ਪ੍ਰਮਾਣਿਤ ਹਮਲਾਵਰ ਸਰਵਰ 'ਤੇ ਆਰਬਿਟਰੇਰੀ PHP ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਇਨਕਲੂਡ ਜਾਂ ਸ਼ਾਮਲ ਟੈਗਸ ਨਾਲ HTML ਫਾਈਲਾਂ ਨੂੰ ਅਪਲੋਡ ਕਰ ਸਕਦੇ ਹਨ।
- ਉੱਚcovered by FixVibe
ਜ਼ੋਨਮਾਈਂਡਰ ਅਪਾਚੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ (CVE-2016-10140)
ZoneMinder ਸੰਸਕਰਣ 1.29 ਅਤੇ 1.30 ਇੱਕ ਬੰਡਲ ਕੀਤੇ Apache HTTP ਸਰਵਰ ਗਲਤ ਸੰਰਚਨਾ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ। ਇਹ ਨੁਕਸ ਰਿਮੋਟ, ਅਣ-ਪ੍ਰਮਾਣਿਤ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵੈੱਬ ਰੂਟ ਡਾਇਰੈਕਟਰੀ ਨੂੰ ਬ੍ਰਾਊਜ਼ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇ ਖੁਲਾਸੇ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ ਬਾਈਪਾਸ ਹੋ ਜਾਂਦੇ ਹਨ।
Current research, practical context, and coverage updates when checks ship.
ਸਾਰੀ research →