Product Hunt Launch EventWin a year of Pro
AI సాధనాలు వదిలిన భద్రతా రంధ్రాలను కనుగొనండి.
ఉచిత instant scan. exposed Supabase service-role keys, missing RLS, open Firebase rules, JS bundle లో leaked secrets మరియు మరిన్ని కనుగొంటుంది.
- signup అవసరం లేదు
- 400+ checks నడిపినవి
- BaaS-aware
- auth-safe (passive)
Scanner coverage
- 70+
- కవర్ చేసిన vulnerability classes
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
దీనితో అనుకూలం
AI coding tools తో నిర్మించిన websites మరియు apps ను scan చేయండి.
Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit మరియు ఇతర tools నుంచి deploy చేసినప్పుడు, AI-generated apps తరచుగా మిస్ చేసే security gaps కోసం FixVibe live URL మరియు repo ను తనిఖీ చేస్తుంది.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
తాజా research
కొత్త vulnerabilities, ప్రతి రోజు.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- తీవ్రమైనదిcovered by FixVibe
ఘోస్ట్ కంటెంట్ API (CVE-2026-26980)లో SQL ఇంజెక్షన్ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG1 ఘోస్ట్ వెర్షన్లు 3.24.0 నుండి 6.19.0 వరకు కంటెంట్ API (CVE-2026-26980)లో కీలకమైన SQL ఇంజెక్షన్కు గురవుతాయి, ఇది ప్రమాణీకరించని డేటా యాక్సెస్ని అనుమతిస్తుంది. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG2 ఘోస్ట్ వెర్షన్ 3.24.0 నుండి 6.19.0 వరకు కంటెంట్ CVE-2026-26980లో క్లిష్టమైన SQL ఇంజెక్షన్ దుర్బలత్వాన్ని కలిగి ఉంది. ఇది ప్రామాణీకరించని దాడి చేసేవారిని ఏకపక్ష SQL ఆదేశాలను అమలు చేయడానికి అనుమతిస్తుంది, ఇది డేటా ఎక్స్ఫిల్ట్రేషన్ లేదా అనధికారిక సవరణలకు దారితీయవచ్చు. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG3 ## ప్రభావం ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG4 ఘోస్ట్ వెర్షన్లు 3.24.0 నుండి 6.19.0 వరకు కంటెంట్ ZXCVFIXVIBETOKEN4ZXCV CVE-2026-26980లో క్లిష్టమైన SQL ఇంజెక్షన్ దుర్బలత్వానికి అవకాశం ఉంది. ప్రామాణీకరించబడని దాడి చేసే వ్యక్తి అంతర్లీన డేటాబేస్ APIకి వ్యతిరేకంగా ఏకపక్ష SQL ఆదేశాలను అమలు చేయడానికి ఈ లోపాన్ని ఉపయోగించుకోవచ్చు. విజయవంతమైన దోపిడీ వలన సున్నితమైన వినియోగదారు డేటా బహిర్గతం కావచ్చు లేదా సైట్ కంటెంట్ ZXCVFIXVIBETOKEN2ZXCV యొక్క అనధికారిక సవరణకు దారితీయవచ్చు. ఈ దుర్బలత్వానికి CVSS స్కోర్ 9.4 కేటాయించబడింది, ఇది దాని క్లిష్టమైన తీవ్రత ZXCVFIXVIBETOKEN3ZXCVని ప్రతిబింబిస్తుంది. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG5 ## మూల కారణం ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG6 ఘోస్ట్ కంటెంట్ ZXCVFIXVIBETOKEN3ZXCV CVE-2026-26980 లోపల సరికాని ఇన్పుట్ ధ్రువీకరణ కారణంగా సమస్య ఏర్పడింది. ప్రత్యేకంగా, SQL ప్రశ్నలను APIలో చేర్చడానికి ముందు వినియోగదారు-సరఫరా చేసిన డేటాను సరిగ్గా శుభ్రపరచడంలో అప్లికేషన్ విఫలమైంది. ఇది హానికరమైన SQL శకలాలు ZXCVFIXVIBETOKEN2ZXCVని ఇంజెక్ట్ చేయడం ద్వారా ప్రశ్న నిర్మాణాన్ని మార్చటానికి దాడి చేసే వ్యక్తిని అనుమతిస్తుంది. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG7 ## ప్రభావిత సంస్కరణలు ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG8 **3.24.0** నుండి ప్రారంభమయ్యే మరియు **6.19.0**తో సహా ఘోస్ట్ వెర్షన్లు ఈ సమస్యకు గురయ్యే అవకాశం ఉంది CVE-2026-26980API. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG9 ## నివారణ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG10 ఈ దుర్బలత్వాన్ని CVE-2026-26980 పరిష్కరించడానికి నిర్వాహకులు వారి ఘోస్ట్ ఇన్స్టాలేషన్ను **6.19.1** వెర్షన్కి అప్గ్రేడ్ చేయాలి. ఈ సంస్కరణలో కంటెంట్ ZXCVFIXVIBETOKEN2ZXCV ప్రశ్నల APIలో ఉపయోగించిన ఇన్పుట్ను సరిగ్గా తటస్థీకరించే ప్యాచ్లు ఉన్నాయి. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG11 ## దుర్బలత్వ గుర్తింపు ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG12 ప్రభావిత పరిధి (3.24.0 నుండి 6.19.0 వరకు) APIకి వ్యతిరేకంగా CVE-2026-26980 ప్యాకేజీ యొక్క ఇన్స్టాల్ చేసిన సంస్కరణను ధృవీకరించడం ఈ దుర్బలత్వాన్ని గుర్తించడం. ఈ సంస్కరణలను అమలు చేసే సిస్టమ్లు కంటెంట్ ZXCVFIXVIBETOKEN3ZXCV ZXCVFIXVIBETOKEN2ZXCV ద్వారా SQL ఇంజెక్షన్కు అధిక ప్రమాదంగా పరిగణించబడతాయి.
Ghost versions 3.24.0 through 6.19.0 contain a critical SQL injection vulnerability in the Content API. This allows unauthenticated attackers to execute arbitrary SQL commands, potentially leading to data exfiltration or unauthorized modifications.
- ఎక్కువcovered by FixVibe
టెంప్లేట్ ట్యాగ్ల ద్వారా SPIPలో రిమోట్ కోడ్ అమలు (CVE-2016-7998) ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG1 SPIP 3.1.2 మరియు మునుపటివి అప్లోడ్ చేయబడిన HTML ఫైల్లలో హానికరమైన టెంప్లేట్ ట్యాగ్ల ద్వారా రిమోట్ కోడ్ అమలుకు హాని కలిగిస్తాయి. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG2 SPIP సంస్కరణలు 3.1.2 మరియు మునుపటివి టెంప్లేట్ కంపోజర్లో దుర్బలత్వాన్ని కలిగి ఉన్నాయి. ప్రామాణీకరించబడిన దాడి చేసేవారు సర్వర్లో ఏకపక్ష PHP కోడ్ను అమలు చేయడానికి రూపొందించిన HTML ఫైల్లను చేర్చవచ్చు లేదా చేర్చవచ్చు ట్యాగ్లను అప్లోడ్ చేయవచ్చు. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG3 ## ప్రభావం ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG4 ప్రామాణీకరించబడిన దాడి చేసే వ్యక్తి అంతర్లీన వెబ్ సర్వర్ CVE-2016-7998లో ఏకపక్ష PHP కోడ్ని అమలు చేయగలడు. ఇది హోస్టింగ్ ఎన్విరాన్మెంట్ ZXCVFIXVIBETOKEN1ZXCV లోపల డేటా ఎక్స్ఫిల్ట్రేషన్, సైట్ కంటెంట్ యొక్క సవరణ మరియు పార్శ్వ కదలికతో సహా పూర్తి సిస్టమ్ రాజీని అనుమతిస్తుంది. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG5 ## మూల కారణం ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG6 SPIP టెంప్లేట్ కంపోజర్ మరియు కంపైలర్ భాగాలు ZXCVFIXVIBETOKEN3ZXCVలో దుర్బలత్వం ఉంది. అప్లోడ్ చేయబడిన ఫైల్లను ZXCVFIXVIBETOKEN4ZXCV ప్రాసెస్ చేస్తున్నప్పుడు నిర్దిష్ట టెంప్లేట్ ట్యాగ్లలోని ఇన్పుట్ను సరిగ్గా ధృవీకరించడంలో లేదా శుభ్రపరచడంలో సిస్టమ్ విఫలమవుతుంది. ప్రత్యేకంగా, కంపైలర్ HTML ఫైల్స్ ZXCVFIXVIBETOKEN5ZXCV లోపల రూపొందించిన CVE-2016-7998 లేదా ZXCVFIXVIBETOKEN1ZXCV ట్యాగ్లను తప్పుగా హ్యాండిల్ చేస్తుంది. ZXCVFIXVIBETOKEN2ZXCV చర్య ద్వారా దాడి చేసే వ్యక్తి ఈ అప్లోడ్ చేసిన ఫైల్లను యాక్సెస్ చేసినప్పుడు, హానికరమైన ట్యాగ్లు ప్రాసెస్ చేయబడతాయి, ఇది PHP కోడ్ అమలు ZXCVFIXVIBETOKEN6ZXCVకి దారి తీస్తుంది. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG7 ## ప్రభావిత సంస్కరణలు ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG8 * SPIP సంస్కరణలు 3.1.2 మరియు అన్ని మునుపటి సంస్కరణలు CVE-2016-7998. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG9 ## నివారణ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG10 CVE-2016-7998 ఈ దుర్బలత్వాన్ని పరిష్కరించడానికి SPIPని 3.1.2 కంటే కొత్త వెర్షన్కి అప్డేట్ చేయండి. ఫైల్ అప్లోడ్ అనుమతులు విశ్వసనీయమైన అడ్మినిస్ట్రేటివ్ వినియోగదారులకు ఖచ్చితంగా పరిమితం చేయబడిందని మరియు వెబ్ సర్వర్ వాటిని ZXCVFIXVIBETOKEN1ZXCV స్క్రిప్ట్లుగా అమలు చేయగల డైరెక్టరీలలో అప్లోడ్ చేయబడిన ఫైల్లు నిల్వ చేయబడవని నిర్ధారించుకోండి. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG11 ## దాని కోసం CVE-2016-7998 ఎలా పరీక్షిస్తుంది ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG12 CVE-2016-7998 రెండు ప్రాథమిక పద్ధతుల ద్వారా ఈ దుర్బలత్వాన్ని గుర్తించగలదు: ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG13 1. **నిష్క్రియ వేలిముద్ర:** HTML మూలంలో HTTP ప్రతిస్పందన శీర్షికలు లేదా నిర్దిష్ట మెటా ట్యాగ్లను విశ్లేషించడం ద్వారా, ZXCVFIXVIBETOKEN2ZXCV SPIP CVE-2016-7998 యొక్క నడుస్తున్న సంస్కరణను గుర్తించగలదు. సంస్కరణ 3.1.2 లేదా అంతకంటే తక్కువ ఉంటే, అది అధిక-తీవ్రత హెచ్చరిక ZXCVFIXVIBETOKEN1ZXCVని ప్రేరేపిస్తుంది. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG14 2. **రిపోజిటరీ స్కానింగ్:** వారి ZXCVFIXVIBETOKEN2ZXCV రిపోజిటరీలను కనెక్ట్ చేసే వినియోగదారుల కోసం, ZXCVFIXVIBETOKEN1ZXCV యొక్క రెపో స్కానర్ SPIP సోర్స్ కోడ్లోని డిపెండెన్సీ ఫైల్లను లేదా వెర్షన్-నిర్వచించే స్థిరాంకాలను తనిఖీ చేయగలదు
SPIP versions 3.1.2 and earlier contain a vulnerability in the template composer. Authenticated attackers can upload HTML files with crafted INCLUDE or INCLURE tags to execute arbitrary PHP code on the server.
- ఎక్కువcovered by FixVibe
ZoneMinder Apache కాన్ఫిగరేషన్ సమాచారం బహిర్గతం (CVE-2016-10140) ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG1 ZoneMinder 1.29 మరియు 1.30లు Apache తప్పు కాన్ఫిగరేషన్ను కలిగి ఉన్నాయి, ఇది ప్రమాణీకరించని డైరెక్టరీ బ్రౌజింగ్ మరియు సంభావ్య ప్రమాణీకరణ బైపాస్ను అనుమతిస్తుంది. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG2 ZoneMinder సంస్కరణలు 1.29 మరియు 1.30 బండిల్ చేయబడిన Apache HTTP సర్వర్ తప్పు కాన్ఫిగరేషన్ ద్వారా ప్రభావితమయ్యాయి. ఈ లోపం రిమోట్, ప్రామాణీకరించబడని దాడి చేసేవారిని వెబ్ రూట్ డైరెక్టరీని బ్రౌజ్ చేయడానికి అనుమతిస్తుంది, ఇది సున్నిత సమాచార బహిర్గతం మరియు ప్రామాణీకరణ బైపాస్కు దారితీయవచ్చు. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG3 ## ప్రభావం ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG4 రిమోట్, ప్రామాణీకరించబడని దాడి చేసే వ్యక్తి CVE-2016-10140 ZoneMinder ఇన్స్టాలేషన్ వెబ్ రూట్లో డైరెక్టరీలను బ్రౌజ్ చేయవచ్చు. ఈ ఎక్స్పోజర్ సున్నితమైన సిస్టమ్ సమాచారాన్ని బహిర్గతం చేయడానికి అనుమతిస్తుంది మరియు అప్లికేషన్ యొక్క నిర్వహణ ఇంటర్ఫేస్ ZXCVFIXVIBETOKEN1ZXCVకి అనధికార ప్రాప్యతను మంజూరు చేస్తూ పూర్తి ప్రమాణీకరణ బైపాస్కు దారితీయవచ్చు. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG5 ## మూల కారణం ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG6 ZoneMinder సంస్కరణలు 1.29 మరియు 1.30 CVE-2016-10140తో కూడిన లోపభూయిష్ట Apache HTTP సర్వర్ కాన్ఫిగరేషన్ కారణంగా ఈ దుర్బలత్వం ఏర్పడింది. డైరెక్టరీ ఇండెక్సింగ్ను పరిమితం చేయడంలో కాన్ఫిగరేషన్ విఫలమైంది, దీని ఫలితంగా వెబ్ సర్వర్ ప్రమాణీకరించని వినియోగదారులకు డైరెక్టరీ జాబితాలను అందిస్తుంది ZXCVFIXVIBETOKEN1ZXCV. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG7 ## నివారణ ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG8 ఈ సమస్యను పరిష్కరించడానికి, నిర్వాహకులు CVE-2016-10140 సరిదిద్దబడిన వెబ్ సర్వర్ కాన్ఫిగరేషన్ను కలిగి ఉన్న సంస్కరణకు ZoneMinderని నవీకరించాలి. తక్షణ అప్గ్రేడ్ సాధ్యం కాకపోతే, డైరెక్టరీ ఇండెక్సింగ్ను నిలిపివేయడానికి మరియు వెబ్ రూట్ ZXCVFIXVIBETOKEN1ZXCVపై కఠినమైన యాక్సెస్ నియంత్రణలను అమలు చేయడానికి ZoneMinder ఇన్స్టాలేషన్తో అనుబంధించబడిన Apache కాన్ఫిగరేషన్ ఫైల్లను మాన్యువల్గా కఠినతరం చేయాలి. ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG9 ## గుర్తింపు పరిశోధన ZXCVFIXVIBSEGEND ZXCVFIXVIBESEG10 CVE-2016-10140 ప్రామాణీకరణ లేకుండానే వెబ్ రూట్ లేదా తెలిసిన సబ్ డైరెక్టరీలను యాక్సెస్ చేయడానికి ప్రయత్నించడం మరియు జోన్మైండర్ ఇన్స్టాన్స్లను గుర్తించడం వంటివి గుర్తించడంలో భాగంగా ఉన్నాయని ఈ దుర్బలత్వంపై పరిశోధన సూచిస్తుంది. ZXCVFIXVIBETOKEN1ZXCV చెల్లుబాటు అయ్యే సెషన్ లేనప్పుడు HTTP ప్రతిస్పందన బాడీలో "ఇండెక్స్ ఆఫ్ /" స్ట్రింగ్ వంటి ప్రామాణిక డైరెక్టరీ జాబితా నమూనాల ఉనికి ద్వారా హాని కలిగించే స్థితి సాధారణంగా సూచించబడుతుంది.
ZoneMinder versions 1.29 and 1.30 are affected by a bundled Apache HTTP Server misconfiguration. This flaw allows remote, unauthenticated attackers to browse the web root directory, potentially leading to sensitive information disclosure and authentication bypass.
Current research, practical context, and coverage updates when checks ship.
అన్ని research →