OK to install
⚑ Unconfirmed critical alert
Dependency handlebars has a known vulnerability at its latest version (CVE-2026-33937) — Handlebars.js has JavaScript Injection via AST Type Confusion.
Shoulder zeigt, was ein Paket tun kann, nicht nur ob ein CVE veröffentlicht wurde. Wir prüfen Installationsverhalten, Laufzeitfähigkeiten, Herkunft und Vertrauenssignale, um zu zeigen, wo ein Paket in Ihrer Umgebung riskant sein könnte.
Release-Verlauf
Aktuelle Releases mit Risikobewertungen. Ein plötzlicher Risikoanstieg über Versionen hinweg kann auf eine Kontokompromittierung hindeuten.
Paket-Intelligence
Veröffentlichungsmuster und Maintainer-Signale über den Paketlebenszyklus.
Publisher-Intelligence
Publisher
bryanapellanes
Maintainer-Stabilität
Änderungen (30T)
1
Änderungen (90T)
Einzigartige Publisher (30T)
1
Timeline-Intelligence
Durchschn. Release-Kadenz
every 1 month
Releases (30T)
0
Releases (7T)
0
Download-Trend
Eigene Abhängigkeiten scannen
Überprüfen Sie jedes Paket in Ihrem Projekt auf Installationsskripte, ungewöhnliche Fähigkeiten und Supply-Chain-Risiken.