Encontre as vulnerabilidades que as ferramentas de IA deixaram para trás.
Escaneamento instantâneo grátis. Encontra service-role keys do Supabase expostas, RLS ausente, regras do Firebase abertas, secrets vazados no bundle JS e muito mais.
- Sem cadastro
- 400+ verificações executados
- Ciente de BaaS
- Seguro para auth (passivo)
Cobertura do scanner
- 70+
- classes de vulnerabilidade cobertas
- 250+
- checks passivos / escaneamento
- 100+
- checks ativos / escaneamento
- 50+
- checks do GitHub / escaneamento
Compatível com
Escaneia sites e apps criados com ferramentas de código por IA.
Ao publicar a partir de Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit e outras ferramentas, o FixVibe verifica a URL em produção e o repositório para encontrar falhas de segurança que apps gerados por IA costumam deixar passar.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Pesquisa mais recente
Novas vulnerabilidades, todos os dias.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- críticocovered by FixVibe
Injeção de SQL no conteúdo fantasma API (CVE-2026-26980)
As versões do Ghost 3.24.0 a 6.19.0 contêm uma vulnerabilidade crítica de injeção de SQL no conteúdo API. Isso permite que invasores não autenticados executem comandos SQL arbitrários, levando potencialmente à exfiltração de dados ou modificações não autorizadas.
- altocovered by FixVibe
Execução remota de código no SPIP via tags de modelo (CVE-2016-7998)
As versões 3.1.2 e anteriores do SPIP contêm uma vulnerabilidade no compositor de modelos. Os invasores autenticados podem fazer upload de arquivos HTML com tags INCLUDE ou INCLURE criadas para executar código PHP arbitrário no servidor.
- altocovered by FixVibe
Divulgação de informações de configuração do ZoneMinder Apache (CVE-2016-10140)
As versões 1.29 e 1.30 do ZoneMinder são afetadas por uma configuração incorreta do servidor Apache HTTP agrupado. Essa falha permite que invasores remotos e não autenticados naveguem no diretório raiz da web, levando potencialmente à divulgação de informações confidenciais e ao desvio de autenticação.
Current research, practical context, and coverage updates when checks ship.
Toda a pesquisa →