OK to install
⚑ Unconfirmed critical alert
Dependency handlebars has a known vulnerability at its latest version (CVE-2026-33937) — Handlebars.js has JavaScript Injection via AST Type Confusion.
Shoulder mostra o que um pacote pode fazer, não apenas se um CVE foi publicado. Inspecionamos o comportamento de instalação, capacidades de execução, procedência e sinais de confiança para mostrar onde um pacote pode ser arriscado em seu ambiente.
Histórico de Lançamentos
Lançamentos recentes com vereditos de risco. Um pico repentino de risco entre versões pode indicar comprometimento de conta.
Inteligência do Pacote
Padrões de publicação e sinais de mantenedores ao longo do ciclo de vida do pacote.
Inteligência do Publicador
Publicador
bryanapellanes
Estabilidade do Mantenedor
Alterações (30d)
1
Alterações (90d)
Publicadores Únicos (30d)
1
Inteligência Temporal
Cadência Média de Lançamentos
every 1 month
Lançamentos (30d)
0
Lançamentos (7d)
0
Tendência de Downloads
Analise suas próprias dependências
Verifique cada pacote do seu projeto em busca de scripts de instalação, capacidades incomuns e riscos na cadeia de suprimentos.