Hitta säkerhetshålen som AI-verktygen lämnade.
Gratis omedelbar scan. Hittar exponerade Supabase service-role keys, saknad RLS, öppna Firebase-regler, läckta secrets i ditt JS-bundle och mer.
- Ingen registrering krävs
- 400+ kontroller utförda
- BaaS-medveten
- Auth-säker (passiv)
Scannertäckning
- 70+
- täckta sårbarhetsklasser
- 250+
- passiva kontroller / scan
- 100+
- aktiva kontroller / scan
- 50+
- GitHub-kontroller / scan
Kompatibel med
Skanna webbplatser och appar byggda med AI-kodverktyg.
När du publicerar från Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit och fler verktyg kontrollerar FixVibe den publicerade URL:en och repot efter säkerhetsluckor som AI-genererade appar ofta missar.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Senaste forskning
Nya sårbarheter, varje dag.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritiskcovered by FixVibe
SQL-injektion i spökinnehåll API (CVE-2026-26980)
Ghost-versionerna 3.24.0 till 6.19.0 innehåller en kritisk SQL-injektionssårbarhet i Content API. Detta gör att oautentiserade angripare kan köra godtyckliga SQL-kommandon, vilket kan leda till dataexfiltrering eller obehöriga ändringar.
- högcovered by FixVibe
Fjärrkodexekvering i SPIP via malltaggar (CVE-2016-7998)
SPIP version 3.1.2 och tidigare innehåller en sårbarhet i mallkomponeraren. Autentiserade angripare kan ladda upp HTML-filer med skapade INCLUDE- eller INCLURE-taggar för att exekvera godtycklig PHP-kod på servern.
- högcovered by FixVibe
ZoneMinder Apache Configuration Information Disclosure (CVE-2016-10140)
ZoneMinder version 1.29 och 1.30 påverkas av en felkonfiguration av Apache HTTP Server. Detta fel gör det möjligt för fjärranslutna, oautentiserade angripare att bläddra i webbrotkatalogen, vilket kan leda till att känslig information avslöjas och autentisering förbigås.
Current research, practical context, and coverage updates when checks ship.
All forskning →