@bryanapellanes/bam.js@1.0.9 - Threat Briefing - Shoulder

ベータ Shoulder はベータ版です — 結果が誤っている場合があります。皆さまのフィードバックが次に修正する内容を決定します。フィードバックを送る

📦

v1.0.9

BamFramework Javascript Client

Low Risk HIGH confidence メンテナンス中 npm

1 maintainer Published 7 years ago

✓ OK to install

⚑ Unconfirmed critical alert

Dependency handlebars has a known vulnerability at its latest version (CVE-2026-33937) — Handlebars.js has JavaScript Injection via AST Type Confusion.

バージョンを比較

Shoulderはパッケージが何ができるかを示します。CVEが公開されたかどうかだけではありません。インストール動作、ランタイム機能、来歴、信頼シグナルを検査し、お使いの環境でパッケージがリスクとなる可能性がある箇所を示します。

リリース履歴

リスク判定付きの最近のリリース。バージョン間の突然のリスク急上昇はアカウント侵害を示す可能性があります。

パッケージインテリジェンス

パッケージのライフサイクル全体にわたる公開パターンとメンテナーシグナル。

パブリッシャーインテリジェンス

パブリッシャー bryanapellanes

メンテナー安定性

変更（30日）

1

変更（90日）

ユニークパブリッシャー（30日）

1

タイムラインインテリジェンス

平均リリース間隔 every 1 month

リリース（30日）

0

リリース（7日）

0

ダウンロードトレンド

🔍

自分の依存関係をスキャン

プロジェクト内の各パッケージをインストールスクリプト、異常な機能、サプライチェーンリスクについてチェックします。

npx @shoulderdev/cli trust . ドキュメント →

パッケージ詳細

既知の脆弱性

⚠️

No direct CVEs on this package — dependency vulnerabilities listed in Issues.

ライセンス

宣言済み MIT

商用利用許可

✓

Permissive license. Permissive license allows commercial use with minimal restrictions

メンテナー情報

👤 最終公開者

📅 アカウント年齢 11 years ago

依存関係 (21)

chai-as-promised ^7.1.1 W lodash ^4.17.14 O monaco-editor ^0.15.6 O mocha ^5.2.0 O handlebars ^4.1.2 O colors ^1.3.3 O style-loader ^0.23.1 O webpack ^4.28.4 O babel-loader ^7.1.5 O css-loader ^2.1.0 O webpack-cli ^3.2.0 O node-forge ^0.7.6 O adm-zip ^0.4.13 O browserify ^16.5.0 O chai ^4.2.0 O shelljs ^0.8.3 O mini-css-extract-plugin ^0.5.0 O monaco-editor-webpack-plugin ^1.7.0 O expect ^23.6.0 O babel-core ^6.26.3 O xmlhttprequest ^1.8.0 O

ビルド来歴

ステータス来歴なし

クイックアクション

npm info @bryanapellanes/bam.js