| parsing_error |
An error occured when parsing the JavaScript code with meriyah. It mean that the conversion from string to AST has failed. If you encounter such an error, please open an issue here. |
| unsafe_import |
Unable to follow an import (require, require.resolve) statement/expr. |
| unsafe_regex |
A RegEx as been detected as unsafe and may be used for a ReDoS Attack. |
| unsafe_stmt |
Usage of dangerous statement like eval() or Function(""). |
| unsafe_assign |
Assignment of a protected global like process or require. |
| encoded_literal |
An encoded literal has been detected (it can be an hexa value, unicode sequence, base64 string etc) |
| suspicious_file |
A suspicious file with more than ten encoded-literal in it. |
| short_identifiers |
This mean that all identifiers has an average length below 1.5. Only possible if the file contains more than 5 identifiers. |
| suspicious_literal |
This mean that the sum of suspicious score of all Literals is bigger than 3. |
| obfuscated_code |
There's a very high probability that the code is obfuscated... |
| weak_crypto |
The code probably contains a weak crypto algorithm (md5, sha1...) |
| shady_link |
A Literal (string) contains an URL to a domain with a suspicious extension. |
| zeroSemVer |
Semantic version starting with 0.x (unstable project or without serious versioning) |
| parsing_error |
Une erreur s'est produite lors de l'analyse du code JavaScript avec meriyah.
Cela signifie que la conversion de la chaîne de caractères AST a échoué.
Si vous rencontrez une telle erreur, veuillez ouvrir une issue. |
| unsafe_import |
Impossible de suivre l'import (require, require.resolve) statement/expr. |
| unsafe_regex |
Un RegEx a été détecté comme non sûr et peut être utilisé pour une attaque ReDoS. |
| unsafe_stmt |
Utilisation d'instructions dangereuses comme eval() ou Function(""). |
| unsafe_assign |
Attribution d'un processus ou d'un require global protégé.. |
| encoded_literal |
Un code littérale a été découvert (il peut s'agir d'une valeur hexa, d'une séquence unicode, d'une chaîne de caractères base64, etc.) |
| short_identifiers |
Cela signifie que tous les identifiants ont une longueur moyenne inférieure à 1,5. Seulement possible si le fichier contient plus de 5 identifiants. |
| suspicious_literal |
Cela signifie que la somme des scores suspects de tous les littéraux est supérieure à 3. |
| suspicious_file |
Un fichier suspect contenant plus de dix chaines de caractères encodés |
| obfuscated_code |
Il y a une très forte probabilité que le code soit obscurci... |
| weak_crypto |
Le code contient probablement un algorithme de chiffrement faiblement sécurisé (md5, sha1...). |
| shady_link |
Un Literal (string) contient une URL vers un domaine avec une extension suspecte. |
| zeroSemVer |
Version sémantique commençant par 0.x (projet instable ou sans versionnement sérieux) |
