Сӯрохиҳои амнияте, ки воситаҳои AI гузоштаанд, пайдо кунед.
Free instant scan. Finds exposed Supabase service keys, missing RLS, open Firebase rules, leaked secrets in your JS bundle, and more.
- No signup required
- 400+ checks performed
- BaaS-aware
- Auth-safe (passive)
Scanner coverage
- 70+
- vulnerability classes covered
- 250+
- passive checks / scan
- 100+
- active checks / scan
- 50+
- GitHub checks / scan
Мувофиқ бо
Websites ва apps-и бо AI coding tools сохташударо scan кунед.
Вақте аз Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit ва tools-и дигар deploy мекунед, FixVibe live URL ва repo-ро месанҷад, то security gaps-еро ёбад, ки AI-generated apps бисёр вақт аз даст медиҳанд.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
جدیدترین پژوهش
Vulnerabilities нав, ҳар рӯз.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- criticalcovered by FixVibe
Injection SQL дар Content Ghost API (CVE-2026-26980)
Версияҳои Ghost 3.24.0 то 6.19.0 дорои осебпазирии муҳими тазриқи SQL дар Content API мебошанд. Ин ба ҳамлагарони номаълум имкон медиҳад, ки фармонҳои худсаронаи SQL-ро иҷро кунанд, ки эҳтимолан боиси ихроҷи додаҳо ё тағироти беиҷозат гардад.
- highcovered by FixVibe
Иҷрои коди дурдаст дар SPIP тавассути Шаблон Тегҳо (CVE-2016-7998)
Версияҳои SPIP 3.1.2 ва қаблӣ дорои осебпазирии эҷодкунандаи қолаб мебошанд. Ҳамлагарони тасдиқшуда метавонанд файлҳои HTML-ро бо барчаспҳои сохташудаи INCLUDE ё INCLURE бор кунанд, то рамзи PHP-ро дар сервер иҷро кунанд.
- highcovered by FixVibe
Ифшои иттилооти конфигуратсияи ZoneMinder Apache (CVE-2016-10140)
Версияҳои ZoneMinder 1.29 ва 1.30 аз конфигуратсияи нодурусти сервери HTTP Apache зарар дидаанд. Ин нуқсон ба ҳамлагарони дурдаст ва тасдиқнашуда имкон медиҳад, ки феҳристи решаи вебро аз назар гузаронанд, ки эҳтимолан ба ифшои маълумоти ҳассос ва гузариши аутентификатсия оварда мерасонад.
Current research, practical context, and coverage updates when checks ship.
Ҳамаи research →