د AI وسیلو پریښودلې امنیتي سوري ومومئ.
Free instant scan. Finds exposed Supabase service keys, missing RLS, open Firebase rules, leaked secrets in your JS bundle, and more.
- No signup required
- 400+ checks performed
- BaaS-aware
- Auth-safe (passive)
Scanner coverage
- ۷۰+
- vulnerability classes covered
- ۲۵۰+
- passive checks / scan
- ۱۰۰+
- active checks / scan
- ۵۰+
- GitHub checks / scan
سره سازګار
هغه websites او apps scan کړئ چې د AI coding tools سره جوړ شوي دي.
کله چې تاسو له Cursor، Claude Code، Codex، Lovable، Bolt، v0، Replit او نورو tools څخه deploy کوئ، FixVibe live URL او repo د هغو security gaps لپاره ګوري چې AI-generated apps یې ډېر وخت پرېږدي.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
جدیدترین پژوهش
نوې vulnerabilities، هره ورځ.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- criticalcovered by FixVibe
ایس کیو ایل انجیکشن په غوسټ مینځپانګه API (CVE-2026-26980)
د غوسټ نسخې 3.24.0 څخه تر 6.19.0 پورې د API منځپانګې کې د SQL انجیکشن مهم زیان منونکي لري. دا غیر مستند برید کونکو ته اجازه ورکوي چې په خپل سري SQL کمانډونه اجرا کړي، په بالقوه توګه د ډیټا افشا کولو یا غیر مجاز بدلونونو لامل کیږي.
- highcovered by FixVibe
په SPIP کې د ریموټ کوډ اجرا کول د ټیمپلیټ ټاګونو له لارې (CVE-2016-7998)
د SPIP نسخې 3.1.2 او پخوانۍ د ټیمپلیټ کمپوزر کې زیان منونکي لري. مستند شوي برید کونکي کولی شي په سرور کې د خپل سري PHP کوډ اجرا کولو لپاره د جوړ شوي شامل یا شاملولو ټاګونو سره HTML فایلونه اپلوډ کړي.
- highcovered by FixVibe
د زون مینډر اپاچی ترتیب کولو معلوماتو افشا کول (CVE-2016-10140)
د زون مینډر نسخې 1.29 او 1.30 د بنډل شوي اپاچي HTTP سرور غلط ترتیب لخوا اغیزمن شوي. دا نیمګړتیا لیرې، غیر مستند شوي برید کونکي ته اجازه ورکوي چې د ویب روټ ډایرکټر براوز کړي، په بالقوه توګه د حساس معلوماتو افشا کولو او تصدیق کولو بای پاس لامل کیږي.
Current research, practical context, and coverage updates when checks ship.
ټول research →