Найди уязвимости безопасности, которые оставили инструменты ИИ.
Бесплатный мгновенный скан. Находит раскрытые Supabase service-role keys, отсутствующий RLS, открытые правила Firebase, утекшие secrets в JS-бандле и многое другое.
- Регистрация не нужна
- 400+ проверок выполнено
- Учитывает BaaS
- Безопасно для auth (пассивно)
Покрытие сканера
- 70+
- покрытые классы уязвимостей
- 250+
- пассивные проверки / скан
- 100+
- активные проверки / скан
- 50+
- проверки GitHub / скан
Совместимо с
Сканируй сайты и приложения, созданные с помощью AI-инструментов для кода.
Если ты выпускаешь проект через Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit и другие инструменты, FixVibe проверяет опубликованный URL и репозиторий на пробелы в безопасности, которые AI-сгенерированные приложения часто пропускают.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Последние исследования
Новые уязвимости, каждый день.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- критическаяcovered by FixVibe
SQL-инъекция в призрачный контент API (CVE-2026-26980)
Версии Ghost с 3.24.0 по 6.19.0 содержат критическую уязвимость внедрения SQL в контенте API. Это позволяет злоумышленникам, не прошедшим проверку подлинности, выполнять произвольные команды SQL, что потенциально может привести к краже данных или несанкционированному изменению.
- высокаяcovered by FixVibe
Удаленное выполнение кода в SPIP через теги шаблона (CVE-2016-7998)
SPIP версий 3.1.2 и более ранних содержит уязвимость в компоновщике шаблонов. Аутентифицированные злоумышленники могут загружать HTML-файлы со специально созданными тегами INCLUDE или INCLURE для выполнения произвольного PHP-кода на сервере.
- высокаяcovered by FixVibe
Раскрытие информации о конфигурации ZoneMinder Apache (CVE-2016-10140)
На версии ZoneMinder 1.29 и 1.30 влияет неверная конфигурация встроенного HTTP-сервера Apache. Этот недостаток позволяет удаленным злоумышленникам, не прошедшим проверку подлинности, просматривать корневой каталог веб-сайта, что потенциально может привести к раскрытию конфиденциальной информации и обходу аутентификации.
Current research, practical context, and coverage updates when checks ship.
Все исследования →