@bryanapellanes/bam.js@1.0.9 - Threat Briefing - Shoulder

베타 Shoulder는 베타 버전입니다 — 결과가 가끔 잘못될 수 있습니다. 여러분의 피드백이 다음에 무엇을 고칠지 결정합니다. 피드백 공유

📦

v1.0.9

BamFramework Javascript Client

Low Risk HIGH confidence 유지관리 중 npm

5/wk 1 maintainer Published 7 years ago

✓ OK to install

⚑ Unconfirmed critical alert

Dependency handlebars has a known vulnerability at its latest version (CVE-2026-33937) — Handlebars.js has JavaScript Injection via AST Type Confusion.

버전 비교

Shoulder는 패키지가 무엇을 할 수 있는지 보여줍니다. CVE 발표 여부만이 아닙니다. 설치 동작, 런타임 기능, 출처 및 신뢰 신호를 검사하여 환경에서 패키지가 위험할 수 있는 곳을 보여줍니다.

릴리스 이력

위험 판정이 포함된 최근 릴리스. 버전 간 갑작스러운 위험 급증은 계정 침해를 나타낼 수 있습니다.

패키지 인텔리전스

패키지 수명 주기 전반의 게시 패턴 및 유지관리자 신호.

게시자 인텔리전스

게시자 bryanapellanes

유지관리자 안정성

변경 (30일)

1

변경 (90일)

고유 게시자 (30일)

1

타임라인 인텔리전스

평균 릴리스 주기 every 1 month

릴리스 (30일)

0

릴리스 (7일)

0

다운로드 추세

🔍

자체 의존성 스캔

프로젝트의 각 패키지에서 설치 스크립트, 비정상적인 기능 및 공급망 위험을 확인합니다.

npx @shoulderdev/cli trust . 문서 →

패키지 상세

알려진 취약점

⚠️

No direct CVEs on this package — dependency vulnerabilities listed in Issues.

라이선스

선언됨 MIT

상업적 사용 허용

✓

Permissive license. Permissive license allows commercial use with minimal restrictions

유지관리자 정보

👤 최종 게시자

📅 계정 수명 11 years ago

의존성 (21)

chai-as-promised ^7.1.1 W lodash ^4.17.14 O monaco-editor ^0.15.6 O mocha ^5.2.0 O handlebars ^4.1.2 O colors ^1.3.3 O style-loader ^0.23.1 O webpack ^4.28.4 O babel-loader ^7.1.5 O css-loader ^2.1.0 O webpack-cli ^3.2.0 O node-forge ^0.7.6 O adm-zip ^0.4.13 O browserify ^16.5.0 O chai ^4.2.0 O shelljs ^0.8.3 O mini-css-extract-plugin ^0.5.0 O monaco-editor-webpack-plugin ^1.7.0 O expect ^23.6.0 O babel-core ^6.26.3 O xmlhttprequest ^1.8.0 O

빌드 출처

상태 출처 정보 없음

빠른 작업

npm info @bryanapellanes/bam.js