AI මෙවලම් ඉතිරි කළ ආරක්ෂක සිදුරු සොයන්න.
නොමිලේ ක්ෂණික scan. exposed Supabase service-role keys, missing RLS, open Firebase rules, JS bundle තුළ leaked secrets සහ තවත් දේ සොයා ගනී.
- signup අවශ්ය නැත
- 400+ checks සිදු කර ඇත
- BaaS ගැන දැනුවත්
- auth සඳහා ආරක්ෂිත (passive)
Scanner coverage
- 70+
- ආවරණය කරන vulnerability classes
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
සමඟ ගැළපේ
AI coding tools වලින් තැනූ websites සහ apps scan කරන්න.
ඔබ Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit සහ වෙනත් tools වලින් deploy කරන විට FixVibe live URL සහ repo පරීක්ෂා කර AI-generated apps බොහෝ විට මඟහැරෙන security gaps හඳුනා ගනී.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
නවතම research
නව vulnerabilities, දිනපතා.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- අතිශය වැදගත්covered by FixVibe
අවතාර අන්තර්ගතයේ SQL එන්නත් API (CVE-2026-26980)
Ghost අනුවාද 3.24.0 සිට 6.19.0 දක්වා අන්තර්ගත API හි තීරණාත්මක SQL එන්නත් අවදානමක් අඩංගු වේ. මෙය අනවසර ප්රහාරකයන්ට අත්තනෝමතික SQL විධාන ක්රියාත්මක කිරීමට ඉඩ සලසයි, එය දත්ත උද්ධෘත කිරීම හෝ අනවසර වෙනස් කිරීම් වලට හේතු විය හැක.
- ඉහළcovered by FixVibe
සැකිලි ටැග් හරහා SPIP හි දුරස්ථ කේත ක්රියාත්මක කිරීම (CVE-2016-7998)
SPIP අනුවාද 3.1.2 සහ ඊට පෙර සැකිලි නිර්මාපකයේ අවදානමක් අඩංගු වේ. සත්යාපිත ප්රහාරකයින්ට සේවාදායකයේ අත්තනෝමතික PHP කේතය ක්රියාත්මක කිරීම සඳහා නිර්මාණය කරන ලද INCLUDE හෝ INCLURE ටැග් සහිත HTML ගොනු උඩුගත කළ හැක.
- ඉහළcovered by FixVibe
ZoneMinder Apache වින්යාස තොරතුරු අනාවරණය (CVE-2016-10140)
ZoneMinder අනුවාද 1.29 සහ 1.30 බණ්ඩල් කරන ලද Apache HTTP සේවාදායකයේ වැරදි වින්යාසයකින් බලපායි. මෙම දෝෂය දුරස්ථ, සත්යාපනය නොකළ ප්රහාරකයන්ට වෙබ් මූල නාමාවලිය පිරික්සීමට ඉඩ සලසයි, එය සංවේදී තොරතුරු හෙළිදරව් කිරීම සහ සත්යාපනය මඟ හැරීමට හේතු විය හැක.
Current research, practical context, and coverage updates when checks ship.
සියලු research →