Security Advisories

Transparante log van gemelde en geverifieerde beveiligingsproblemen op zelixai.ai en onze infrastructuur. Responsible disclosure is bij ons welkom — wij publiceren de feiten.

Gepubliceerde advisories

Chronologisch. Klik een regel voor de volledige tijdslijn, impact en mitigaties.

Datum

Severity

Titel

Reporter

IAIP-2026-001

2026-04-20

Medium CVSS 5.3

Hyperlink injection in public forms

Ather Iqbal (OSCP, OSWE) — Alpha Inferno Pvt Ltd

Responsible disclosure

Heeft u een beveiligingsprobleem op zelixai.ai of in onze widget gevonden? Wij horen het graag. Stuur een e-mail naar security@zelixai.ai met een beschrijving, reproductiestappen en eventuele PoC. Wij bevestigen binnen één werkdag en houden u op de hoogte tot en met de remediation.

In scope: zelixai.ai, widget.zelixai.ai, onze publieke API-endpoints en de widget-embed. Uit scope: denial-of-service, social engineering, fysieke aanvallen, en self-XSS.

Wij draaien op dit moment geen betaald bug-bounty-programma. Gevonden issues worden publiek gecrediteerd met toestemming van de reporter — zie bovenstaande advisories.