Najdi varnostne luknje, ki so jih pustila orodja UI.
Brezplačen takojšen pregled. Najde izpostavljene Supabase service-role keys, manjkajoč RLS, odprta Firebase pravila, leaked secrets v JS bundlu in več.
- Brez registracije
- 400+ pregledov izvedeno
- Razume BaaS
- Varno za auth (pasivno)
Pokritost skenerja
- 70+
- pokriti razredi ranljivosti
- 250+
- pasivni pregledi / sken
- 100+
- aktivni pregledi / sken
- 50+
- GitHub pregledi / sken
Združljivo z
Skeniraj spletna mesta in aplikacije, zgrajene z AI orodji za kodiranje.
Ko objavljaš iz Cursorja, Claude Code, Codexa, Lovable, Bolta, v0, Replita in drugih orodij, FixVibe preveri živi URL in repo za varnostne vrzeli, ki jih AI-generirane aplikacije pogosto spregledajo.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Najnovejše raziskave
Nove ranljivosti, vsak dan.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritičnocovered by FixVibe
Vbrizgavanje SQL v vsebino duhov API (CVE-2026-26980)
Ghost različice od 3.24.0 do 6.19.0 vsebujejo kritično ranljivost vbrizgavanja SQL v vsebini API. To omogoča nepreverjenim napadalcem, da izvajajo poljubne ukaze SQL, kar lahko vodi do izruvanja podatkov ali nepooblaščenih sprememb.
- visokocovered by FixVibe
Oddaljeno izvajanje kode v SPIP prek oznak predlog (CVE-2016-7998)
SPIP različice 3.1.2 in starejše vsebujejo ranljivost v sestavljalniku predlog. Preverjeni napadalci lahko naložijo datoteke HTML z izdelanimi oznakami INCLUDE ali INCLURE za izvajanje poljubne kode PHP na strežniku.
- visokocovered by FixVibe
Razkritje informacij o konfiguraciji ZoneMinder Apache (CVE-2016-10140)
Na različici ZoneMinder 1.29 in 1.30 vpliva napačna konfiguracija strežnika HTTP Apache v paketu. Ta napaka omogoča oddaljenim, nepreverjenim napadalcem, da brskajo po spletnem korenskem imeniku, kar lahko vodi do razkritja občutljivih informacij in obvoda avtentikacije.
Current research, practical context, and coverage updates when checks ship.
Vse raziskave →