OK to install
⚑ Unconfirmed critical alert
Dependency handlebars has a known vulnerability at its latest version (CVE-2026-33937) — Handlebars.js has JavaScript Injection via AST Type Confusion.
Shoulder展示包能做什么,而不仅仅是是否发布了CVE。我们检查安装行为、运行时能力、来源和信任信号,以显示包在您的环境中可能存在风险的位置。
发布历史
带有风险评估的近期发布。版本间的突然风险飙升可能表示账户被入侵。
包情报
包生命周期中的发布模式和维护者信号。
发布者情报
时间线情报
平均发布频率
every 1 month
发布(30天)
0
发布(7天)
0
下载趋势