Tìm các lỗ hổng bảo mật mà công cụ AI để lại.
Quét tức thì miễn phí. Tìm Supabase service-role keys bị lộ, RLS bị thiếu, rule Firebase mở, secrets rò rỉ trong JS bundle và nhiều vấn đề khác.
- Không cần đăng ký
- 400+ check đã chạy
- Hiểu BaaS
- An toàn cho auth (thụ động)
Phạm vi scanner
- 70+
- lớp lỗ hổng được bao phủ
- 250+
- check thụ động / lần quét
- 100+
- check chủ động / lần quét
- 50+
- check GitHub / lần quét
Tương thích với
Quét website và ứng dụng được xây bằng công cụ lập trình AI.
Khi bạn deploy từ Cursor, Claude Code, Codex, Lovable, Bolt, v0, Replit và các công cụ khác, FixVibe kiểm tra URL đang chạy và repo để tìm các lỗ hổng bảo mật mà app do AI tạo thường bỏ sót.
- Cursor
- Claude Code
- OpenAI Codex
- GitHub Copilot
- Lovable
- Bolt.new
- v0
- Replit Agent
- Windsurf
- Devin
- Google Jules
- Gemini CLI
- Firebase Studio
- Amazon Q Developer
- JetBrains Junie
- Kiro
- Tabnine
- Qodo
- Sourcegraph Amp
- Continue
- Cline
- Roo Code
- Aider
- OpenCode
- Base44
- Anything
- Builder.io Fusion
- Tempo
- Softgen
- Trae
Nghiên cứu mới nhất
Lỗ hổng mới, mỗi ngày.
We track newly disclosed CVEs, GHSA advisories, and BaaS misconfiguration patterns that matter to AI-built apps. Public notes explain impact and safe remediation at a high level.
- nghiêm trọngcovered by FixVibe
Chèn SQL vào nội dung ma API (CVE-2026-26980)
Các phiên bản ghost 3.24.0 đến 6.19.0 chứa lỗ hổng chèn SQL nghiêm trọng trong Nội dung API. Điều này cho phép những kẻ tấn công không được xác thực thực thi các lệnh SQL tùy ý, có khả năng dẫn đến việc đánh cắp dữ liệu hoặc sửa đổi trái phép.
- caocovered by FixVibe
Thực thi mã từ xa trong SPIP thông qua Thẻ mẫu (CVE-2016-7998)
Phiên bản SPIP 3.1.2 trở về trước chứa lỗ hổng trong trình soạn thảo mẫu. Những kẻ tấn công đã được xác thực có thể tải lên các tệp HTML có gắn thẻ INCLUDE hoặc INCLURE được tạo thủ công để thực thi mã PHP tùy ý trên máy chủ.
- caocovered by FixVibe
Tiết lộ thông tin cấu hình ZoneMinder Apache (CVE-2016-10140)
Phiên bản ZoneMinder 1.29 và 1.30 bị ảnh hưởng do cấu hình sai Máy chủ HTTP Apache đi kèm. Lỗ hổng này cho phép kẻ tấn công từ xa, không được xác thực duyệt thư mục gốc của web, có khả năng dẫn đến việc tiết lộ thông tin nhạy cảm và bỏ qua xác thực.
Current research, practical context, and coverage updates when checks ship.
Tất cả nghiên cứu →