FixVibe

// vulnerability research

Vulnerability research for AI-built websites and apps.

Source-grounded notes on vulnerabilities that matter to AI-generated web apps, BaaS stacks, frontend bundles, auth, and dependency security.

Research articles summarize public vulnerability trends. Scan coverage is described only when a FixVibe check is already available.
34
published
34
live checks
34
matches
Latest researchCovered by FixVibecritical

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ መርፍእ ኤስኪዩኤል ኣብ ትሕዝቶ መንፈስ API (CVE-2026-26980)

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 Ghost versions 3.24.0 ክሳብ 6.19.0 ኣብ Content API ወሳኒ ናይ SQL መርፍእ ተቓላዕነት ኣለዎም። እዚ ድማ ዘይተረጋገጸ መጥቃዕቲ ዝፍጽሙ ሰባት ብዘይ ፍቓድ ናይ ኤስኪዩኤል ትእዛዛት ንኽፍጽሙ የኽእሎም፣ እዚ ድማ ናብ ምፍታሕ ዳታ ወይ ዘይተፈቕደ ምምሕያሻት ከስዕብ ይኽእል።

Read article

ኩሉ research

34 articles

Covered by FixVibehighMay 15, 2026

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ ርሑቕ ኮድ ምፍጻም ኣብ SPIP ብመንገዲ Template Tags (CVE-2016-7998)

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 SPIP ስሪት 3.1.2ን ቅድሚኡን ኣብቲ ናይ ቅጥዒ ኣወሃሃዲ ተቓላዕነት ኣለዎም። ርግጸኛታት ዝኾኑ መጥቃዕቲ ዝፍጽሙ ሰባት፡ ኣብቲ ሰርቨር ፍቓደኛ ዝኾነ PHP ኮድ ንምፍጻም ብዝተሰርሑ INCLUDE ወይ INCLURE tags ዘለዎም HTML ፋይላት ክሰቕሉ ይኽእሉ።

CVE-2016-7998CWE-20
View research
Covered by FixVibehighMay 15, 2026

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ ምግላጽ ሓበሬታ ውቅር ዞንማይንደር ኣፓቺ (CVE-2016-10140)

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ZoneMinder ስሪት 1.29ን 1.30ን ብሓደ ዝተጠርነፈ ኣፓቺ ኤችቲቲፒ ሰርቨር ጌጋ ውቅር ይጽለዉ። እዚ ጉድለት እዚ ርሑቕ፡ ዘይተረጋገጸ መጥቃዕቲ ዝፍጽሙ ሰባት ነቲ መርበብ ሱር ማህደር ክድህስሱ የኽእሎም፡ እዚ ድማ ናብ ስሱዕ ሓበሬታ ምግላጽን ምርግጋጽ ምሕላፍን ከስዕብ ይኽእል።

CVE-2016-10140CWE-200
View research
Covered by FixVibemediumMay 15, 2026

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ Next.js ኣብ next.config.js ናይ ድሕነት ርእሲ ጌጋ ውቅር

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 Next.js ንኣተሓሕዛ ርእሲ next.config.js ዝጥቀሙ መተግበሪታት መንገዲ-ምትእስሳር ቅዲታት ትኽክል እንተዘይኮይኖም ንናይ ጸጥታ ክፍተታት ተቓላዕቲ እዮም። እዚ መጽናዕቲ እዚ፡ ጌጋ ውቅርታት ዋይልድካርድን ረጀክስን ኣብ ተሃዋሲ መስመራት ከመይ ጌርካ ናብ ዝጎደለ ርእሲ ጸጥታ ከም ዘምርሕን ነቲ ውቅር ብኸመይ ከም እተተርርን ዝድህስስ እዩ።

CWE-1021CWE-200
View research
Covered by FixVibemediumMay 15, 2026

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ እኹል ዘይኮነ ናይ ድሕነት ርእሲ ውቅር

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 መብዛሕትኡ ግዜ ዌብ ኣፕሊኬሽናት ኣገደስቲ ናይ ድሕነት ርእሲ ምትግባር ስለዘይክእሉ፡ ተጠቀምቲ ንመስቀላዊ ሳይት ስክሪፕቲንግ (XSS)፡ ምጥዋቕን ዳታ ምውጋእን ይቃልዑ። ንዝተመስረቱ መምርሒታት ድሕነት መርበብ ሓበሬታ ብምኽታልን ከም MDN Observatory ዝኣመሰሉ ናይ ኦዲት መሳርሒታት ብምጥቃምን፡ ዲቨሎፐራት ንኣፕሊኬሽናቶም ኣንጻር ልሙድ ኣብ መርበብ ሓበሬታ ዝተመርኮሰ መጥቃዕቲ ብዓቢኡ ከትሪሩ ይኽእሉ።

CWE-693
View research
Covered by FixVibehighMay 15, 2026

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ ምቅላል OWASP ላዕለዎት 10 ሓደጋታት ኣብ ቅልጡፍ ምዕባለ መርበብ ሓበሬታ

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ኢንዲ ሃከራትን ንኣሽቱ ጋንታታትን መብዛሕትኡ ግዜ ብቕልጡፍ ክለኣኹ ከለዉ ፍሉይ ናይ ጸጥታ ብድሆታት የጋጥሞም፡ ብፍላይ ምስ AI-generated code። እዚ መጽናዕቲ ካብ ምድባት CWE Top 25ን OWASPን ዝመጽእ ተደጋጋሚ ሓደጋታት ዘጉልሕ ኮይኑ፡ ንዝተሰብረ ምቁጽጻር መእተዊን ውሑስ ዘይኮነ ውቅርታትን ሓዊሱ፡ ንኣውቶማቲክ ምፍታሽ ድሕነት መሰረት ዝህብ እዩ።

CWE-285CWE-79CWE-89
View research
Covered by FixVibemediumMay 15, 2026

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ ውሑስ ዘይኮነ ናይ HTTP ርእሲ ውቅርታት ኣብ AI-ዝተፈጥሩ መተግበሪታት

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ብAI ተሓጋገዝቲ ዝፍጠሩ መተግበሪታት ብተደጋጋሚ ኣገደስቲ ናይ HTTP ድሕነት ርእሲታት ስለዘይብሎም፡ ዘመናዊ ናይ ድሕነት ደረጃታት ከማልኡ ኣይከኣሉን። እዚ ምግዳፍ እዚ ንናይ መርበብ ሓበሬታ መተግበሪታት ንልሙዳት ብወገን ዓሚል ዝፍጸሙ መጥቃዕትታት ተቓላዕቲ ይገብሮም። ከም ሞዚላ ኤችቲቲፒ ኦብዘርቫቶሪ ዝኣመሰሉ መዐቀኒታት ብምጥቃም፡ ዲቨሎፐራት ከም CSPን HSTSን ዝኣመሰሉ ዝጎደሉ መከላኸሊታት ብምልላይ፡ ናይ መተግበሪኦም ጸጥታዊ ኣቃውማ ንምምሕያሽ ይኽእል።

CWE-693
View research
Covered by FixVibehighMay 15, 2026

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ ምፍላጥን ምክልኻልን ስግረ-ሳይት ስክሪፕቲንግ (XSS) ተቓላዕነት

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ስግረ-ሳይት ስክሪፕቲንግ (XSS) ዝፍጠር ሓደ መተግበሪ ብዘይ ግቡእ ምጽዳቕ ወይ ኢንኮዲንግ ኣብ ሓደ መርበብ ሓበሬታ ዘይተኣማመን ዳታ ከካትት ከሎ እዩ። እዚ ድማ መጥቃዕቲ ዝፍጽሙ ሰባት ኣብ መርበብ ሓበሬታ ናይቲ ግዳይ ጐዳኢ ስክሪፕት ንኽፍጽሙ የኽእሎም፣ እዚ ድማ ናብ ምጭዋይ ክፍለ ግዜ፣ ዘይተፈቕደ ተግባራትን ስሱዕ ዳታ ምቅላዕን የስዕብ።

CWE-79
View research
Covered by FixVibecriticalMay 15, 2026

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ LiteLLM ፕሮክሲ ኤስኪዩኤል መርፍእ (CVE-2026-42208)

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ኣብ ፕሮክሲ ክፍሊ LiteLLM ዝርከብ ወሳኒ ናይ SQL መርፍእ ተቓላዕነት (CVE-2026-42208) መጥቃዕቲ ዝፍጽሙ ሰባት ንመስርሕ ምርግጋጽ መፍትሕ API ብምምዝማዝ ምርግጋጽ ክሓልፉ ወይ ስሱዕ ሓበሬታ ዳታቤዝ ክረኽቡ የኽእሎም።

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89
View research
Covered by FixVibemediumMay 15, 2026

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ ድሕነት ሓደጋታት ቫይብ ኮዲንግ: ኦዲት ምግባር AI-ዝተፈጠረ ኮድ

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ምልዓል 'ቫይብ ኮዲንግ'-ብቐንዱ ብቕልጡፍ AI ምልዕዓል ኣፕሊኬሽናት ምህናጽ-ከም ሓርድኮድ ዘለዎም መረጋገጺታትን ውሑስ ዘይኮነ ቅዲ ኮድን ዝኣመሰሉ ሓደጋታት የተኣታቱ። ምኽንያቱ AI ሞዴላት ኣብ ስልጠና ዳታ ዝተመርኮሰ ኮድ ክሕብሩ ስለዝኽእሉ ተቓላዕነት ዝሓዘ ዳታ መሰረት ብምግባር ውፅኢቶም ከም ዘይተኣማመን ክሕሰብን ዳታ ምቅላዕ ንምክልኻል ኣውቶማቲክ ስካኒንግ መሳርሒታት ተጠቒምካ ኦዲት ክግበርን ኣለዎ።

CWE-798CWE-200CWE-693
View research
Covered by FixVibehighMay 15, 2026

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ JWT ድሕነት: ሓደጋታት ውሕስነት ዘይብሎም ቶከናትን ዝጎደለ ናይ ጠለብ ምጽዳቕን።

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 JSON Web Tokens (JWTs) ንክሲ ንምስግጋር ደረጃ ይህቡ፣ ድሕነት ግን ኣብ ጽኑዕ ምጽዳቕ ይምርኮስ። ፌርማታት፡ ናይ ምውዳእ ግዜ ወይ ንዝተሓሰቡ ተዓዘብቲ ዘይምርግጋጽ፡ መጥቃዕቲ ዝፍጽሙ ሰባት ንምርግጋጽ ክሓልፉ ወይ ቶከናት ዳግማይ ክጻወቱ የኽእሎም።

CWE-347CWE-287CWE-613
View research
Covered by FixVibemediumMay 15, 2026

ዝብል ቃል ንምርካብ ኣብዚ ንጠውቅ ምውሓስ Vercel ምዝርጋሕ: ምክልኻልን ርእስን ብሉጻት ልምድታት

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 እዚ መጽናዕቲ ንVercel-hosted applications ናይ ድሕነት ውቅርታት ይድህስስ፣ ኣብ Deployment Protectionን ብሕታዊ HTTP headersን ዘተኮረ እዩ። እዞም ባህርያት እዚኣቶም ንናይ ቅድመ-ምርኢት ከባቢታት ብኸመይ ከም ዝሕልዉን ብዘይፍቓድ ምእታውን ልሙድ መጥቃዕቲ መርበብ ሓበሬታን ንምክልኻል ብወገን መርበብ ሓበሬታ ዝፍጸም ፖሊሲታት ድሕነት ከም ዘተግብሩን ይገልጽ።

CWE-16CWE-693
View research
Covered by FixVibecriticalMay 14, 2026

ዝብል ቃል ንረክብ ወሳኒ ናይ ኦኤስ ትእዛዝ መርፍእ ኣብ LibreNMS (CVE-2024-51092)

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ክሳብ 24.9.1 ዝበጽሕ ስሪት LibreNMS ወሳኒ ናይ OS ትእዛዝ መርፍእ ተቓላዕነት (CVE-2024-51092) ዝሓዙ እዮም። ርግጸኛታት ዝኾኑ መጥቃዕቲ ዝፍጽሙ ሰባት ኣብቲ ኣአንጋዲ ስርዓት ፍቓደኛ ዝኾኑ ትእዛዛት ክፍጽሙ ይኽእሉ፣ እዚ ድማ ነቲ ናይ ምክትታል ትሕተ ቅርጺ ፍጹም ኣብ ዋጋ ዕዳጋ ከስዕብ ይኽእል።

CVE-2024-51092GHSA-x645-6pf9-xwxwCWE-78
View research
Covered by FixVibecriticalMay 14, 2026

ዝብል ቃል ንረክብ LiteLLM SQL መርፍእ ኣብ ፕሮክሲ API መፍትሕ ምርግጋጽ (CVE-2026-42208)

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 LiteLLM ስሪት 1.81.16 ክሳብ 1.83.6 ኣብ ፕሮክሲ API ቁልፊ ምርግጋጽ ሎጂክ ወሳኒ ናይ SQL መርፍእ ተቓላዕነት ዝሓዙ እዮም። እዚ ጉድለት እዚ፡ ዘይተረጋገጸ መጥቃዕቲ ዝፍጽሙ ሰባት፡ ንመቆጻጸሪ ምርግጋጽ ምርግጋጽ ክሓልፉ ወይ ናብቲ መሰረታዊ ዳታቤዝ ክኣትዉ የኽእሎም። እቲ ጉዳይ ኣብ ስሪት 1.83.7 ተፈቲሑ ኣሎ።

CVE-2026-42208GHSA-r75f-5x8p-qvmcCWE-89
View research
Covered by FixVibehighMay 14, 2026

ዝብል ቃል ንረክብ Firebase ሕግታት ድሕነት: ምክልኻል ዘይተፈቕደ ምቅላዕ መረዳእታ

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 Firebase ሕግታት ድሕነት ንፋየርስቶርን ክላውድ ስቶሬጅን ዝጥቀሙ ሰርቨር ዘይብሎም መተግበሪታት ቀንዲ መከላኸሊ እዮም። እዞም ሕግታት ኣዝዮም ፍቑዳት ምስ ዝኾኑ፡ ከም ኣብ ምፍራይ ዓለማዊ ንባብ ወይ ምጽሓፍ ምብጻሕ ምፍቃድ፡ መጥቃዕቲ ዝፍጽሙ ሰባት ነቲ ዝተሓሰበ ናይ መተግበሪ ስነ-መጐት ብምሕላፍ ስሱዕ ዳታ ክሰርቁ ወይ ክድምስሱ ይኽእሉ። እዚ መጽናዕቲ፡ ልሙዳት ጌጋ ውቅርታት፡ ሓደጋታት ናይ 'ፈተነ ሞድ' ነባሪታት፡ ከምኡ'ውን ከመይ ጌርካ ኣብ መንነት ዝተመርኮሰ ምቁጽጻር መእተዊ ከተተግብር ከም እትኽእል ዝድህስስ እዩ።

CWE-284CWE-863
View research
Covered by FixVibehighMay 13, 2026

ዝብል ቃል ንረክብ ምክልኻል CSRF: ኣንጻር ዘይተፈቕደ ለውጢ መንግስቲ ምክልኻል

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ስግረ-ሳይት ሕቶ ምትላል (CSRF) ንዌብ ኣፕሊኬሽናት ርኡይ ሓደጋ ኮይኑ ይቕጽል ኣሎ። እዚ መጽናዕቲ ከም Django ዝኣመሰሉ ዘመናዊ ማዕቀፋት ከመይ ጌሮም መከላኸሊ ከም ዘተግብሩን ከም SameSite ዝኣመሰሉ ብደረጃ መርበብ ሓበሬታ ዝጥቀሙ ባህርያት ኣንጻር ዘይተፈቕደ ሕቶታት ብኸመይ ብዕምቆት መከላኸሊ ከም ዝህቡን ይድህስስ።

CWE-352
View research
Covered by FixVibemediumMay 13, 2026

ዝብል ቃል ንረክብ API ዝርዝር መፈተሺ ድሕነት: ቅድሚ ናብ ቀጥታ ምኻድና ክንፍትሾም ዘለና 12 ነገራት

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ኤፒኣይ ዓንዲ ሕቖ ዘመናዊ ዌብ ኣፕሊኬሽናት ኮይኖም መብዛሕትኡ ግዜ ግን ከምቲ ባህላዊ ቅድመ-ገጽ ናይ ጸጥታ ጽንዓት የብሎምን። እዚ መጽናዕታዊ ጽሑፍ ንኤፒኣይ ንምውሓስ ኣገዳሲ ዝርዝር መፈተሺ ዝገልጽ ኮይኑ፡ ኣብ ምቁጽጻር ተበጻሕነት፡ ምድራት ደረጃን ምክፍፋል ስግረ-መበቆል ጸጋታትን (CORS) ብምትኳር ምፍራስ ዳታን ምጥቃም ኣገልግሎትን ንምክልኻል እዩ።

CWE-285CWE-799CWE-942
View research
Covered by FixVibehighMay 13, 2026

ዝብል ቃል ንረክብ API ቁልፊ ምፍሳስ: ሓደጋታትን ምእራምን ኣብ ዘመናዊ ዌብ ኣፕስ

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ኣብ ፍሮንትኤንድ ኮድ ወይ ታሪኽ መኽዘን ብትሪ ኮድ ዝተሰርሑ ምስጢራት፡ መጥቃዕቲ ዝፍጽሙ ሰባት ኣገልግሎት ኣምሲሎም፡ ናይ ብሕቲ ዳታ ክረኽቡን ወጻኢታት ከስዕቡን የኽእሎም። እዚ ጽሑፍ እዚ ንሓደጋታት ምስጢራዊ ምፍሳስን ንጽሬትን ምክልኻልን ዘድልዩ ስጉምትታትን ዝሽፍን እዩ።

CWE-798
View research
Covered by FixVibehighMay 13, 2026

ዝብል ቃል ንረክብ CORS ጌጋ ውቅር: ሓደጋታት ካብ መጠን ንላዕሊ ፍቑድ ፖሊሲታት

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ስግረ-መበቆል ጸጋ ምክፍፋል (CORS) ንሓደ ዓይነት መበቆል ፖሊሲ (SOP) ንምዝዛም ዝተዳለወ ናይ መርበብ ሓበሬታ መካኒዝም እዩ። ንዘመናዊ መርበብ ሓበሬታ መተግበሪታት ኣድላዪ እኳ እንተኾነ፡ ዘይግቡእ ኣተገባብራ-ከም ናይቲ ሓታቲ መበቆል ርእሲ ምድጋም ወይ ነቲ ‘ባዶ’ መበቆል ጻዕዳ ዝርዝር ምግባር-ጐዳኢ መርበባት ሓበሬታ ናይ ብሕቲ ተጠቃሚ ዳታ ንኽወጹ ከኽእሎም ይኽእል።

CWE-942
View research
Covered by FixVibehighMay 13, 2026

ዝብል ቃል ንረክብ ውሕስነት MVP: ምክልኻል ምፍሳስ ዳታ ኣብ AI-Generated SaaS Apps

ዝብል ቃል ንረክብ ZXCVFIXVIBESEG2 ብቕልጡፍ ዝማዕበሉ ኣፕሊኬሽናት SaaS መብዛሕትኡ ግዜ ብወሳኒ ምክትታል ጸጥታ ይሳቐዩ። እዚ መጽናዕቲ፡ ከም ዝጎደለ Row Level Security (RLS) ዝኣመሰሉ ዝፈሰሱ ምስጢራትን ዝተሰብረ ናይ መእተዊ ቁጽጽርን፡ ኣብ ዘመናዊ ዌብ ስታክስ ልዑል ጽልዋ ዘለዎም ተቓላዕነት ብኸመይ ከም ዝፈጥሩ ይድህስስ።

CWE-284CWE-798CWE-668
View research
Vulnerability research for AI-built websites and apps. — FixVibe · FixVibe