Nájdi bezpečnostné diery, ktoré zanechali nástroje AI.
Bezplatný okamžitý sken. Nájde odhalené Supabase service-role key, chýbajúce RLS, otvorené pravidlá Firebase, uniknuté secrets v JS bundli a ďalšie problémy.
- Bez registrácie
- 400+ kontrol vykonané
- Rozumie BaaS
- Bezpečné pre auth (pasívne)
Pokrytie skenera
- 70+
- pokryté triedy zraniteľností
- 250+
- pasívne kontroly / sken
- 100+
- aktívne kontroly / sken
- 50+
- GitHub kontroly / sken
Kompatibilné s
Skenuj weby a aplikácie vytvorené pomocou AI nástrojov na kódovanie.
Keď nasadzuješ z Cursoru, Claude Code, Codexu, Lovable, Boltu, v0, Replitu a ďalších nástrojov, FixVibe skontroluje živú URL aj repozitár a hľadá bezpečnostné medzery, ktoré AI generované aplikácie často prehliadnu.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Najnovší výskum
Nové zraniteľnosti, každý deň.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritickácovered by FixVibe
SQL Injection v Ghost Content API (CVE-2026-26980)
Ghost verzie 3.24.0 až 6.19.0 obsahujú kritickú zraniteľnosť vkladania SQL v obsahu API. To umožňuje neovereným útočníkom vykonávať ľubovoľné príkazy SQL, čo môže viesť k úniku údajov alebo neoprávneným úpravám.
- vysokácovered by FixVibe
Vzdialené spustenie kódu v SPIPe prostredníctvom značiek šablón (CVE-2016-7998)
SPIP verzie 3.1.2 a staršie obsahujú chybu v skladateľovi šablón. Overení útočníci môžu nahrať súbory HTML s vytvorenými značkami INCLUDE alebo INCLURE na spustenie ľubovoľného kódu PHP na serveri.
- vysokácovered by FixVibe
Zverejnenie informácií o konfigurácii Apache ZoneMinder (CVE-2016-10140)
ZoneMinder verzie 1.29 a 1.30 sú ovplyvnené chybnou konfiguráciou servera Apache HTTP Server. Táto chyba umožňuje vzdialeným, neovereným útočníkom prehliadať koreňový webový adresár, čo môže viesť k odhaleniu citlivých informácií a obídeniu autentifikácie.
Current research, practical context, and coverage updates when checks ship.
Všetok výskum →