AI araçlarının geride bıraktığı güvenlik açıklarını bul.
Ücretsiz anında tarama. Açığa çıkmış Supabase service-role key’leri, eksik RLS, açık Firebase kuralları, JS bundle içinde sızmış secret’lar ve fazlasını bulur.
- Kayıt gerekmez
- 400+ check çalıştırıldı
- BaaS farkındalıklı
- Auth-safe (pasif)
Scanner kapsamı
- 70+
- kapsanan açık sınıfları
- 250+
- pasif check’ler / tarama
- 100+
- aktif check’ler / tarama
- 50+
- GitHub check’leri / tarama
Uyumlu olduğu araçlar
AI kodlama araçlarıyla oluşturulan web sitelerini ve uygulamaları tara.
Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit ve benzeri araçlardan yayınladığında FixVibe canlı URL’yi ve repoyu kontrol eder; AI ile üretilen uygulamaların sıkça kaçırdığı güvenlik boşluklarını bulur.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
En son araştırma
Her gün yeni güvenlik açıkları.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- kritikcovered by FixVibe
Hayalet İçeriğe SQL Enjeksiyonu API (CVE-2026-26980)
Ghost 3.24.0'dan 6.19.0'a kadar olan sürümler, API İçeriğinde kritik bir SQL ekleme güvenlik açığı içeriyor. Bu, kimliği doğrulanmamış saldırganların rastgele SQL komutları yürütmesine olanak tanır ve potansiyel olarak veri sızıntısına veya yetkisiz değişikliklere yol açar.
- yüksekcovered by FixVibe
SPIP'te Şablon Etiketleri Aracılığıyla Uzaktan Kod Çalıştırma (CVE-2016-7998)
SPIP'in 3.1.2 ve önceki sürümleri, şablon oluşturucuda bir güvenlik açığı içermektedir. Kimliği doğrulanmış saldırganlar, sunucuda isteğe bağlı PHP kodu yürütmek için hazırlanmış INCLUDE veya ICLURE etiketlerine sahip HTML dosyalarını yükleyebilir.
- yüksekcovered by FixVibe
ZoneMinder Apache Yapılandırma Bilgilerinin Açıklaması (CVE-2016-10140)
ZoneMinder 1.29 ve 1.30 sürümleri, paket halindeki Apache HTTP Sunucusunun yanlış yapılandırılmasından etkilenir. Bu kusur, uzak, kimliği doğrulanmamış saldırganların web kök dizinine göz atmasına olanak tanır ve potansiyel olarak hassas bilgilerin açığa çıkmasına ve kimlik doğrulamanın atlanmasına yol açar.
Current research, practical context, and coverage updates when checks ship.
Tüm araştırmalar →