Open sohkai opened 5 years ago
See Electronegativity.
A run of this against aragon-desktop, done by @tintinweb (file):
aragon-desktop
▄▄▄ ▄▄▌ ▄▄▄ .▄▄·▄▄▄▄▄▄▄ ▀▄.▀██• ▀▄.▀▐█ ▌•██ ▀▄ █▪ ▐▀▀▪██▪ ▐▀▀▪██ ▄▄▐█.▐▀▀▄ ▄█▀▄ ▐█▄▄▐█▌▐▐█▄▄▐███▌▐█▌▐█•█▐█▌.▐▌ ▀▀▀.▀▀▀ ▀▀▀·▀▀▀ ▀▀▀.▀ ▀▀█▄▀▪ ▐ ▄▄▄▄ .▄▄ • ▄▄▄▄▄▄▄▪ ▌ ▐▪▄▄▄▄▄▄· ▄▌ •█▌▐▀▄.▀▐█ ▀ ▐█ ▀•██ ██▪█·██•██ ▐█▪██▌ ▐█▐▐▐▀▀▪▄█ ▀█▄█▀▀█▐█.▐█▐█▐█▐█▐█.▐█▌▐█▪ ██▐█▐█▄▄▐█▄▪▐▐█ ▪▐▐█▌▐█▌███▐█▐█▌·▐█▀·. ▀▀ █▪▀▀▀·▀▀▀▀ ▀ ▀▀▀▀▀▀. ▀ ▀▀▀▀▀ ▀ • v1.3.0 https://doyensec.com/ Scan Status: 40 check(s) successfully loaded: 5 global, 35 atomic Releases list is up to date. ┌─────────────────────────────────────────┬───────────────────────────────────────────────────────┬──────────┬────────────────────────────────────────────────────────────────────────────────────────────┐ │ Check ID │ Affected File │ Location │ Issue Description │ ├─────────────────────────────────────────┼───────────────────────────────────────────────────────┼──────────┼────────────────────────────────────────────────────────────────────────────────────────────┤ │ HTTP_RESOURCES_JS_CHECK │ /Users/tintin/workspace/js/aragon-desktop/src/main.js │ 93:2 │ https://github.com/doyensec/electronegativity/wiki/HTTP_RESOURCES_JS_CHECK │ │ MEDIUM | CERTAIN │ │ │ │ ├─────────────────────────────────────────┼───────────────────────────────────────────────────────┼──────────┼────────────────────────────────────────────────────────────────────────────────────────────┤ │ AUXCLICK_JS_CHECK │ /Users/tintin/workspace/js/aragon-desktop/src/main.js │ 105:21 │ https://github.com/doyensec/electronegativity/wiki/AUXCLICK_JS_CHECK │ │ MEDIUM | FIRM │ │ │ │ ├─────────────────────────────────────────┼───────────────────────────────────────────────────────┼──────────┼────────────────────────────────────────────────────────────────────────────────────────────┤ │ CONTEXT_ISOLATION_JS_CHECK │ /Users/tintin/workspace/js/aragon-desktop/src/main.js │ 105:21 │ https://github.com/doyensec/electronegativity/wiki/CONTEXT_ISOLATION_JS_CHECK │ │ HIGH | FIRM │ │ │ │ ├─────────────────────────────────────────┼───────────────────────────────────────────────────────┼──────────┼────────────────────────────────────────────────────────────────────────────────────────────┤ │ SANDBOX_JS_CHECK │ /Users/tintin/workspace/js/aragon-desktop/src/main.js │ 105:21 │ https://github.com/doyensec/electronegativity/wiki/SANDBOX_JS_CHECK │ │ MEDIUM | FIRM │ │ │ │ ├─────────────────────────────────────────┼───────────────────────────────────────────────────────┼──────────┼────────────────────────────────────────────────────────────────────────────────────────────┤ │ LIMIT_NAVIGATION_JS_CHECK │ /Users/tintin/workspace/js/aragon-desktop/src/main.js │ 130:2 │ https://github.com/doyensec/electronegativity/wiki/LIMIT_NAVIGATION_JS_CHECK │ │ *Review Required* │ │ │ │ │ HIGH | TENTATIVE │ │ │ │ ├─────────────────────────────────────────┼───────────────────────────────────────────────────────┼──────────┼────────────────────────────────────────────────────────────────────────────────────────────┤ │ OPEN_EXTERNAL_JS_CHECK │ /Users/tintin/workspace/js/aragon-desktop/src/main.js │ 133:4 │ https://github.com/doyensec/electronegativity/wiki/OPEN_EXTERNAL_JS_CHECK │ │ *Review Required* │
See Electronegativity.
A run of this against
aragon-desktop, done by @tintinweb (file):