retire.js

版本:1.9.0
开发者工具
20,000+ 位用户
132KiB
2023年12月30日

下载

教程

Chrome浏览器插件下载和安装教程(图文讲解)

截图

    简介

    扫描网站是否存在易受攻击的 js 库

    扫描 Web 应用程序是否使用易受攻击的 JavaScript 库。 retire.js 的目标是帮助您检测具有已知漏洞的版本的使用情况。 Retire.js Web 扩展不是原始的 RetireJS 项目,但主要基于 github 上提供的 RetireJS 开源存储库 - http://retirejs.github.io/retire.js/
    =========
    版本 1.9.0 - 根据 github 咨询数据调整严重性
    版本 1.8.9 - 修复了严重性评级
    版本 1.8.8 - 添加了 tableexport.jquery.plugin 漏洞
    版本 1.8.6 - 添加 jquery-deparam 漏洞
    版本 1.8.5 - 更新 js 存储库
    版本 1.8.4 - 修复了 CVE-2019-11358
    版本 1.8.3 - 版本与 github 数据库同步
    版本 1.8.2 - 修复了 jquery.datatables 的 npm 名称
    版本 1.8.1 - 改进了 jquery.dataTables 的提取器
    版本 1.8.0 - 添加了 pendo vuln
    版本 1.7.9 - 添加了一个测试用例
    版本 1.7.8 - 根据 OSV 的信息更新漏洞存储库
    版本 1.7.7 - 添加了 ckeditor 的测试用例
    版本 1.7.6 - 添加了低于 4.21.0 的 CKEditor 易受攻击版本
    版本 1.7.5 - 改进了 Svelte 检测
    版本 1.7.4 - 添加更多内容和一些清理工作
    版本 1.7.3 - 更新了已知漏洞的信息
    1.7.2版本添加Ember.js原型污染漏洞
    版本 1.7.1 - 将漏洞 CVE 2022-24785 和 CVE-2022-31129 的严重性从中调整为高
    版本 1.7.0 - 修复了 underscore.js 拼写错误
    版本 1.6.9 - 修复了 moment.js 测试
    版本 1.6.8 - 添加了 jquery-ui CVE-2022-31160
    版本 1.6.7 - tinyMCE 的修复,其中包括 dompurify
    版本 1.6.6 - 添加了 next.js 漏洞
    版本 1.6.5 - 修复了 uri jquery.dataTables 漏洞
    版本 1.6.4 - 添加了 Svelte 漏洞
    版本 1.6.3 - 已报告所有版本的 AlaSQL 库的漏洞
    版本 1.6.2 - 修复了 axios 拼写错误
    版本 1.6.1 - 添加了 Axios 漏洞
    版本 1.6.0 - 为 3.1.4、3.1.5、2.3.8 和 2.3.9 添加 plupload 漏洞
    版本 1.5.8 - 在 js 报告中添加了 CVE-2017-18214
    版本 1.5.6 - 添加了缺失的 jquery-ui CVE
    版本 1.5.5 - 为 CKEditor 添加了 XSS 漏洞
    版本 1.5.4 - 为 2.3.7 以下和 3.1.3 以下的 plupload 添加了中等漏洞
    版本 1.5.3 - 删除了报告中的错误
    版本 1.5.2 - 我根据 NIST 更新了所有不匹配的严重性
    版本 1.5.1 - 附加错误处理
    版本 1.5.0 - 修复了一些错误以识别易受攻击的 js 库
    版本 1.4.9 - 添加了额外的 Bootstrap 的文件内容提取器
    版本 1.4.8 - 修复了不正确的 tinyMCE 漏洞版本
    版本 1.4.7 - 在 json 存储库中添加了一些缺失的漏洞
    版本 1.4.6 - 更改了 jquery.ui.tooltip 相关漏洞的摘要
    版本 1.4.5 - 为 jQuery.htmlPrefilter 指定的 CVE
    版本 1.4.0 - 为角度 < 1.8.0 添加了 CVE-2020-7676
    版本 1.3.8 - 增加了显示未知数的可能性
    版本 1.3.7 - 在 jQuery < 3.5.0 中报告 XSS
    版本1.3.6 - 更改了handlebars.js -> jsrepository.json 中的handlebars
    版本 1.3.5 - 修复了错误:在新版本中未正确检测到车把
    版本 1.3.4 - 添加了一些缺失的漏洞
    版本 1.3.3 - 添加了流行的 bootstrap 的 uri 提取器
    版本 1.3.2 - 添加了一些漏洞
    版本 1.3.1 - 添加了 jQuery mobile XSS 漏洞
    版本 1.3.0 - 根据 CVE-2019-11358 添加了 jQuery 漏洞
    版本 1.2.9 - 在车把中添加了两个原型污染漏洞
    版本 1.2.8 - 为 AngularJS 漏洞添加了更多描述性链接
    版本 1.2.7 - 添加了有关 4.3.1 以下和 3.4.1 以下引导程序版本的 CVE 标识符
    版本 1.2.6 - 修复正则表达式以进行淘汰赛
    版本 1.2.5 - 更新了有关引导程序漏洞的报告
    版本 1.2.4 - 修复了 CkEditor 漏洞
    版本 1.2.3 - 添加了车把 hashbang 评论的正则表达式
    版本 1.2.2 - Bootstrap:澄清了漏洞,添加了 CVE (#257)
    版本 1.2.1。 - 替换了正则表达式以匹配旧版本的tinyMCE (#256)
    版本 1.2.0 - 修复了错误的反应版本控制错误
    版本 1.1.9 - 添加了 ExtJS 漏洞
    版本 1.1.8 - 添加了 vue.js 漏洞
    版本 1.1.7 - 修复了存储库中的拼写错误
    版本 1.1.6 - 添加 CVE-2011-4969 的摘要并链接到 jQuery 票证 (#228)
    版本 1.1.5 - 报告 CkEditor xss 漏洞
    =========


    相关推荐

    直接在 Webflow 设计器中解锁高级功能。从数以千计的组件、免费图标包等中复制!

    Flowbase Chrome Extension

    8,000

    Dynamics 365 Power Pane

    60,000
    删除当前站点的 cookie

    Cookie Remover

    30,000
    创建网格并轻松测量它们的距离。

    Grid Ruler

    100,000
    查看标题标签和元描述、脚本、样式表、图像和字体

    Blue Button | the webpage X-ray

    10,000
    创建 XPath 查询选择相似的元素并可视化结果。

    XPath Helper Wizard

    9,000
    用于在浏览器中记录自动化网站测试的 Ghost Inspector 扩展

    Ghost Inspector - Web Test Recorder

    10,000
    漂亮地打印你的 Javascript 和 JSON。格式化您的代码以便于阅读。在 XML 和 JSON 之间转换。

    Pretty Js

    7,000