Encontra as vulnerabilidades que as ferramentas de IA deixaram para trás.
Scan instantâneo gratuito. Encontra chaves service-role da Supabase expostas, RLS em falta, regras Firebase abertas, segredos vazados no bundle JS e muito mais.
- Sem registo
- 400+ verificações executadas
- Consciente de BaaS
- Seguro para auth (passivo)
Cobertura do scanner
- 70+
- classes de vulnerabilidade cobertas
- 250+
- verificações passivas / scan
- 100+
- verificações ativas / scan
- 50+
- verificações GitHub / scan
Compatível com
Analisa sites e apps criados com ferramentas de código por IA.
Ao publicar a partir de Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit e outras ferramentas, o FixVibe verifica o URL em produção e o repositório para encontrar falhas de segurança que apps geradas por IA costumam deixar passar.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Investigação mais recente
Novas vulnerabilidades, todos os dias.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- críticocovered by FixVibe
Injeção de SQL no conteúdo fantasma API (CVE-2026-26980)
As versões do Ghost 3.24.0 a 6.19.0 contêm uma vulnerabilidade crítica de injeção de SQL no conteúdo API. Isso permite que invasores não autenticados executem comandos SQL arbitrários, levando potencialmente à exfiltração de dados ou modificações não autorizadas.
- altocovered by FixVibe
Execução remota de código no SPIP via tags de modelo (CVE-2016-7998)
As versões 3.1.2 e anteriores do SPIP contêm uma vulnerabilidade no compositor de modelos. Os invasores autenticados podem fazer upload de arquivos HTML com tags INCLUDE ou INCLURE criadas para executar código PHP arbitrário no servidor.
- altocovered by FixVibe
Divulgação de informações de configuração do ZoneMinder Apache (CVE-2016-10140)
As versões 1.29 e 1.30 do ZoneMinder são afetadas por uma configuração incorreta do servidor Apache HTTP agrupado. Essa falha permite que invasores remotos e não autenticados naveguem no diretório raiz da web, levando potencialmente à divulgação de informações confidenciais e ao desvio de autenticação.
Current research, practical context, and coverage updates when checks ship.
Toda a investigação →