简介:

扫描易受攻击的 js 库的网站
扫描 Web 应用程序以使用易受攻击的 JavaScript 库。 retire.js 的目标是帮助您检测使用具有已知漏洞的版本。 Retire.js Web 扩展不是原始的 RetireJS 项目，而是主要基于 github 上可用的 RetireJS 开源存储库 - http://retirejs.github.io/retire.js/

1.7.5 版 - 改进的 Svelte 检测
1.7.4 版 - 添加更多内容和一些清理工作
1.7.3 版 - 更新了有关已知漏洞的信息
版本 1.7.2 添加了 Ember.js 原型污染漏洞
1.7.1 版 - 将漏洞 CVE 2022-24785 和 CVE-2022-31129 的严重性从中调整为高
1.7.0 版 - 修复了 underscore.js 错别字
1.6.9 版 - 修复了 moment.js 测试
版本 1.6.8 - 添加了 jquery-ui CVE-2022-31160
版本 1.6.7 - 包含 dompurify 的 tinyMCE 修复
1.6.6 版 - 添加了 next.js 漏洞
1.6.5 版 - 修复了 uri jquery.dataTables 漏洞
版本 1.6.4 - 添加了 Svelte 漏洞
1.6.3 版 - 报告了所有版本的 AlaSQL 库的漏洞
版本 1.6.2 - 修复了 axios 拼写错误
版本 1.6.1 - 添加了 Axios 漏洞
1.6.0 版------为 3.1.4、3.1.5、2.3.8 和 2.3.9 添加 plupload 漏洞
版本 1.5.8 - 在 js 报告中添加了 CVE-2017-18214
1.5.6 版 - 添加了缺失的 jquery-ui CVE
1.5.5 版 - 为 CKEditor 添加了 XSS 漏洞
版本 1.5.4 - 为低于 2.3.7 和低于 3.1.3 的 plupload 添加了中型漏洞
1.5.3 版 - 删除了报告中的错误
版本 1.5.2 - 我根据 NIST 更新了所有不匹配的严重性
版本 1.5.1 - 额外的错误处理
1.5.0 版 - 修复了一些错误以识别易受攻击的 js 库
1.4.9 版 - 添加了额外的 Bootstrap 文件内容提取器
1.4.8 版 - 修复了不正确的 tinyMCE 漏洞版本
1.4.7 版 - 向 json 仓库添加了一些缺失的漏洞
1.4.6 版 - 更改了 jquery.ui.tooltip 相关漏洞的摘要
版本 1.4.5 - 为 jQuery.htmlPrefilter 指定的 CVE
版本 1.4.0 - 添加了 CVE-2020-7676 for angular < 1.8.0
1.3.8 版 - 增加了显示未知数的可能性
1.3.7 版 - 报告 jQuery < 3.5.0 中的 XSS
版本 1.3.6 - 更改了 handlebars.js -> jsrepository.json 中的 handlebars
1.3.5 版 - 修正错误：在较新版本中未正确检测到车把
版本 1.3.4 - 添加了一些缺失的漏洞
1.3.3 版 - 添加了流行的 bootstrap 的 uri 提取器
版本 1.3.2 - 添加了一些漏洞
版本 1.3.1 - 添加了 jQuery 移动 XSS 漏洞
版本 1.3.0 - 根据 CVE-2019-11358 添加了 jQuery 漏洞
1.2.9 版 - 在 Handlebars 中添加了两个原型污染漏洞
1.2.8 版 - 为 angularjs 漏洞添加了更多描述性链接
版本 1.2.7 - 添加了关于引导程序版本低于 4.3.1 和低于 3.4.1 的 CVE 标识符
1.2.6 版 - 修复用于敲除的正则表达式
1.2.5 版 - 更新了关于引导程序漏洞的报告
版本 1.2.4 - 修复了 CkEditor 漏洞
版本 1.2.3 - 为 handlebars hashbang 评论添加了正则表达式
1.2.2 版 - Bootstrap：澄清漏洞，添加 CVE (#257)
发布 1.2.1。 - 替换正则表达式以匹配旧版本的 tinyMCE (#256)
1.2.0 版 - 修复了错误的错误反应版本控制
版本 1.1.9 - 添加了 ExtJS 漏洞
1.1.8 版 - 添加了 vue.js 漏洞
1.1.7 版 - 修复了 repo 中的拼写错误
1.1.6 版 - 添加 CVE-2011-4969 摘要和 jQuery 票证链接 (#228)
1.1.5 版 - 报告了 CkEditor xss 漏洞

插件下载: