retire.js1.7.5

简介:
扫描易受攻击的 js 库的网站扫描 Web 应用程序以使用易受攻击的 JavaScript 库。 retire.js 的目标是帮助您检测使用具有已知漏洞的版本。 Retire.js Web 扩展不是原始的 RetireJS 项目，而是主要基于 github 上可用的 RetireJS 开源存储库 – http://retirejs.github.io/retire.js/ ========== 1.7.5 版 – 改进的 Svelte 检测1.7.4 版 – 添加更多内容和一些清理工作1.7.3 版 – 更新了有关已知漏洞的信息版本 1.7.2 添加了 Ember.js 原型污染漏洞1.7.1 版 – 将漏洞 CVE 2022-24785 和 CVE-2022-31129 的严重性从中调整为高1.7.0 版 – 修复了 underscore.js 错别字1.6.9 版 – 修复了 moment.js 测试版本 1.6.8 – 添加了 jquery-ui CVE-2022-31160版本 1.6.7 – 包含 dompurify 的 tinyMCE 修复1.6.6 版 – 添加了 next.js 漏洞1.6.5 版 – 修复了 uri jquery.dataTables 漏洞版本 1.6.4 – 添加了 Svelte 漏洞1.6.3 版 – 报告了所有版本的 AlaSQL 库的漏洞版本 1.6.2 – 修复了 axios 拼写错误版本 1.6.1 – 添加了 Axios 漏洞1.6.0 版——为 3.1.4、3.1.5、2.3.8 和 2.3.9 添加 plupload 漏洞版本 1.5.8 – 在 js 报告中添加了 CVE-2017-18214 1.5.6 版 – 添加了缺失的 jquery-ui CVE 1.5.5 版 – 为 CKEditor 添加了 XSS 漏洞版本 1.5.4 – 为低于 2.3.7 和低于 3.1.3 的 plupload 添加了中型漏洞1.5.3 版 – 删除了报告中的错误版本 1.5.2 – 我根据 NIST 更新了所有不匹配的严重性版本 1.5.1 – 额外的错误处理1.5.0 版 – 修复了一些错误以识别易受攻击的 js 库1.4.9 版 – 添加了额外的 Bootstrap 文件内容提取器1.4.8 版 – 修复了不正确的 tinyMCE 漏洞版本1.4.7 版 – 向 json 仓库添加了一些缺失的漏洞1.4.6 版 – 更改了 jquery.ui.tooltip 相关漏洞的摘要版本 1.4.5 – 为 jQuery.htmlPrefilter 指定的 CVE版本 1.4.0 – 添加了 CVE-2020-7676 for angular < 1.8.0 1.3.8 版 – 增加了显示未知数的可能性1.3.7 版 – 报告 jQuery < 3.5.0 中的 XSS版本 1.3.6 – 更改了 handlebars.js -> jsrepository.json 中的 handlebars 1.3.5 版 – 修正错误：在较新版本中未正确检测到车把版本 1.3.4 – 添加了一些缺失的漏洞1.3.3 版 – 添加了流行的 bootstrap 的 uri 提取器版本 1.3.2 – 添加了一些漏洞版本 1.3.1 – 添加了 jQuery 移动 XSS 漏洞版本 1.3.0 – 根据 CVE-2019-11358 添加了 jQuery 漏洞1.2.9 版 – 在 Handlebars 中添加了两个原型污染漏洞1.2.8 版 – 为 angularjs 漏洞添加了更多描述性链接版本 1.2.7 – 添加了关于引导程序版本低于 4.3.1 和低于 3.4.1 的 CVE 标识符1.2.6 版 – 修复用于敲除的正则表达式1.2.5 版 – 更新了关于引导程序漏洞的报告版本 1.2.4 – 修复了 CkEditor 漏洞版本 1.2.3 – 为 handlebars hashbang 评论添加了正则表达式1.2.2 版 – Bootstrap：澄清漏洞，添加 CVE (#257)发布 1.2.1。 – 替换正则表达式以匹配旧版本的 tinyMCE (#256) 1.2.0 版 – 修复了错误的错误反应版本控制版本 1.1.9 – 添加了 ExtJS 漏洞1.1.8 版 – 添加了 vue.js 漏洞1.1.7 版 – 修复了 repo 中的拼写错误1.1.6 版 – 添加 CVE-2011-4969 摘要和 jQuery 票证链接 (#228) 1.1.5 版 – 报告了 CkEditor xss 漏洞==========