Găsește vulnerabilitățile pe care instrumentele AI le-au lăsat în urmă.
Scanare instantanee gratuită. Găsește chei service-role Supabase expuse, RLS lipsă, reguli Firebase deschise, secrets scurse în bundle-ul JS și altele.
- Fără înscriere
- 400+ verificări executate
- Conștient de BaaS
- Sigur pentru auth (pasiv)
Acoperirea scannerului
- 70+
- clase de vulnerabilități acoperite
- 250+
- verificări pasive / scanare
- 100+
- verificări active / scanare
- 50+
- verificări GitHub / scanare
Compatibil cu
Scanează site-uri și aplicații construite cu instrumente de codare AI.
Când publici din Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit și altele, FixVibe verifică URL-ul live și repo-ul pentru goluri de securitate pe care aplicațiile generate cu AI le ratează des.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Cea mai nouă cercetare
Vulnerabilități noi, în fiecare zi.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- criticcovered by FixVibe
Injecție SQL în conținut fantomă API (CVE-2026-26980)
Versiunile Ghost 3.24.0 până la 6.19.0 conțin o vulnerabilitate critică de injectare SQL în conținutul API. Acest lucru permite atacatorilor neautentificați să execute comenzi SQL arbitrare, ceea ce poate duce la exfiltrarea datelor sau la modificări neautorizate.
- ridicatcovered by FixVibe
Executarea codului de la distanță în SPIP prin etichete de șablon (CVE-2016-7998)
Versiunile SPIP 3.1.2 și anterioare conțin o vulnerabilitate în compozitorul șablonului. Atacatorii autentificați pot încărca fișiere HTML cu etichete INCLUDE sau INCLURE create pentru a executa cod PHP arbitrar pe server.
- ridicatcovered by FixVibe
Dezvăluirea informațiilor de configurare ZoneMinder Apache (CVE-2016-10140)
Versiunile ZoneMinder 1.29 și 1.30 sunt afectate de o configurație greșită a serverului HTTP Apache. Această defecțiune le permite atacatorilor de la distanță, neautentificați, să răsfoiască directorul rădăcină web, ceea ce poate duce la dezvăluirea informațiilor sensibile și la ocolirea autentificării.
Current research, practical context, and coverage updates when checks ship.
Toată cercetarea →