Dependency handlebars has a known vulnerability at its latest version (CVE-2026-33937) — Handlebars.js has JavaScript Injection via AST Type Confusion.
Shoulder muestra lo que un paquete puede hacer, no solo si se ha publicado un CVE. Inspeccionamos el comportamiento de instalación, las capacidades de ejecución, la procedencia y las señales de confianza para mostrar dónde un paquete puede ser riesgoso en tu entorno.
Historial de Lanzamientos
Lanzamientos recientes con veredictos de riesgo. Un pico repentino de riesgo entre versiones puede indicar un compromiso de cuenta.
Inteligencia del Paquete
Patrones de publicación y señales de mantenedores a lo largo del ciclo de vida del paquete.
Inteligencia del Publicador
Inteligencia Temporal
Escanea tus propias dependencias
Revisa cada paquete en tu proyecto en busca de scripts de instalación, capacidades inusuales y riesgo en la cadena de suministro.