audiobookshelf

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV

44% Freshness

1863 Dependencies

878 Outdated

0 Stale

7.8 Avg Behind

Dependency List

Latest release v2.34.0

All 1862 Outdated 1049 Has CVE 72 GPL 1

Dependency	Type	Current	Latest	Behind	CVE	License
form-data npm	Transitive	4.0.0	4.0.5	12 behind	1 critical	MIT
cipher-base npm	Transitive	1.0.4	1.0.7	3 behind	1 critical	MIT
sha.js npm	Transitive	2.4.11	2.4.12	1 behind	1 critical	BSD-3-Clause AND MIT
elliptic npm	Transitive	6.5.4	—	—	7 critical	MIT
pbkdf2 npm	Transitive	3.1.2	—	—	2 critical	MIT
minimatch npm	Transitive	3.1.2	10.2.5	91 behind	3 high	ISC
minimatch npm	Transitive	3.1.2	10.2.5	91 behind	3 high	ISC
path-to-regexp npm	Transitive	0.1.7	8.4.2	50 behind	3 high	MIT
semver npm	Transitive	7.0.0	7.8.1	36 behind	1 high	ISC
http-proxy-middleware npm	Transitive	1.3.1	4.0.0	29 behind	3 high	MIT
tar npm	Transitive	6.1.15	7.5.16	29 behind	7 high	ISC
@babel/plugin-transform-modules-systemjs npm	Transitive	7.25.0	7.29.7	24 behind	1 high	MIT
svgo npm	Transitive	2.8.0	4.0.1	19 behind	1 high	MIT
body-parser npm	Transitive	1.20.1	2.2.2	11 behind	1 high	MIT
tar-fs npm	Transitive	2.1.2	3.1.2	11 behind	2 high	MIT
picomatch npm	Transitive	2.3.1	4.0.4	9 behind	2 high	MIT
picomatch npm	Transitive	2.3.1	4.0.4	9 behind	2 high	MIT
fast-uri npm	Transitive	3.0.1	3.1.2	8 behind	2 high	MIT
serialize-javascript npm	Transitive	6.0.0	7.0.5	8 behind	3 high	BSD-3-Clause
ip npm	Transitive	2.0.0	2.0.1	4 behind	2 high	MIT
cross-spawn npm	Transitive	7.0.3	7.0.6	3 behind	1 high	MIT
defu npm	Transitive	6.1.4	6.1.7	3 behind	1 high	MIT
jws npm	Transitive	3.2.2	4.0.1	3 behind	1 high	MIT
lodash npm	Transitive	4.17.21	4.18.1	3 behind	3 high	CC0-1.0 AND MIT
lodash npm	Transitive	4.17.21	4.18.1	3 behind	3 high	CC0-1.0 AND MIT
socket.io-parser npm	Transitive	4.2.4	4.2.6	3 behind	1 high	MIT
socket.io-parser npm	Transitive	4.2.4	4.2.6	3 behind	1 high	MIT
braces npm	Transitive	3.0.2	3.0.3	1 behind	1 high	MIT
@xmldom/xmldom npm	Transitive	0.7.13	—	—	5 high	MIT
axios npm	Direct	0.27.2	—	—	15 high	MIT
devalue npm	Transitive	2.0.1	—	—	5 high	MIT
lodash.template npm	Transitive	4.5.0	—	—	2 high	MIT
nodemailer npm	Direct	6.9.13	—	—	4 high	MIT-0
parse-git-config npm	Transitive	3.0.0	—	—	1 high	MIT
pdfjs-dist npm	Transitive	2.7.570	—	—	1 high	Apache-2.0
sequelize npm	Direct	6.35.2	—	—	1 high	MIT
validator npm	Transitive	13.9.0	—	—	2 high	MIT
ws npm	Transitive	8.11.0	—	—	1 high	MIT
ws npm	Transitive	8.11.0	—	—	1 high	MIT
postcss npm	Transitive	7.0.39	8.5.15	69 behind	1 medium	MIT
yaml npm	Transitive	1.10.2	2.9.0	49 behind	1 medium	ISC
qs npm	Transitive	6.11.0	6.15.2	42 behind	2 medium	BSD-3-Clause
nanoid npm	Transitive	3.3.3	5.1.11	34 behind	1 medium	MIT
brace-expansion npm	Transitive	1.1.11	5.0.6	18 behind	2 medium	MIT
brace-expansion npm	Transitive	1.1.11	5.0.6	18 behind	2 medium	MIT
express npm	Direct	4.18.2	5.2.1	16 behind	2 medium	MIT
postcss npm	Direct	8.5.3	8.5.15	12 behind	1 medium	MIT
micromatch npm	Transitive	3.1.10	4.0.8	9 behind	1 medium	MIT
js-yaml npm	Transitive	3.14.1	4.2.0	5 behind	1 medium	MIT
ajv npm	Transitive	8.17.1	8.20.0	4 behind	1 medium	MIT
dottie npm	Transitive	2.0.6	2.0.7	1 behind	1 medium	MIT
@babel/helpers npm	Transitive	7.23.2	—	—	1 medium	MIT
@babel/runtime npm	Transitive	7.25.6	—	—	1 medium	MIT
bn.js npm	Transitive	5.2.1	—	—	1 medium	MIT
follow-redirects npm	Transitive	1.15.5	—	—	2 medium	MIT
follow-redirects npm	Transitive	1.15.5	—	—	2 medium	MIT
jose npm	Transitive	4.15.4	—	—	1 medium	MIT
nuxt npm	Direct	2.18.1	—	—	1 medium	MIT
trix npm	Direct	1.3.1	—	—	8 medium	MIT
vue-template-compiler npm	Transitive	2.7.16	2.7.16	Current	1 medium	MIT
vue npm	Transitive	2.7.16	3.5.35	106 behind	1 low	MIT
diff npm	Transitive	5.1.0	9.0.0	16 behind	1 low	BSD-3-Clause
cookie npm	Transitive	0.5.0	1.1.1	9 behind	1 low	MIT
serve-static npm	Transitive	1.15.0	2.2.1	9 behind	1 low	MIT
serve-static npm	Transitive	1.15.0	2.2.1	9 behind	1 low	MIT
tmp npm	Transitive	0.0.33	0.2.7	9 behind	1 low	MIT
send npm	Transitive	0.18.0	1.2.1	8 behind	1 low	MIT
send npm	Transitive	0.18.0	1.2.1	8 behind	1 low	MIT
@tootallnate/once npm	Transitive	1.1.2	3.0.1	3 behind	1 low	MIT
es5-ext npm	Transitive	0.10.62	0.10.64	2 behind	1 low	ISC
on-headers npm	Transitive	1.0.2	1.1.0	1 behind	1 low	MIT
on-headers npm	Transitive	1.0.2	1.1.0	1 behind	1 low	MIT

License Breakdown

MIT 1471

ISC 171

MIT-0 53

BSD-3-Clause 36

BSD-2-Clause 30

Apache-2.0 29

Unknown 15

CC0-1.0 AND MIT 11

MPL-2.0 11

0BSD 3

CC0-1.0 3

ISC AND MIT 3

CC-BY-4.0 2

LicenseRef-scancode-public-domain AND Unlicense 2

MIT OR (CC0-1.0 AND MIT) 2

AFL-2.1 AND AFL-3.0 AND BSD-3-Clause 1

Apache-2.0 AND MIT 1

Apache-2.0 OR BSD-2-Clause OR MIT OR (Apache-2.0 AND BSD-2-Clause) OR (Apache-2.0 AND MIT) OR (BSD-2-Clause AND MIT) 1

Apache-2.0 OR MIT 1

Apache-2.0 OR Unlicense OR (Apache-2.0 AND Unlicense) 1

Artistic-2.0 AND MIT 1

BSD-2-Clause AND BSD-2-Clause-Views 1

BSD-2-Clause AND BSD-3-Clause 1

BSD-2-Clause AND MIT 1

BSD-3-Clause AND ISC 1

BSD-3-Clause AND MIT 1

CC-BY-SA-4.0 AND ISC 1

GPL-3.0-only OR MIT 1

MIT AND MIT-0 1

MIT AND Unlicense 1

MIT AND Zlib 1

MIT OR (MIT AND WTFPL) 1

MIT OR WTFPL OR (MIT AND WTFPL) 1

Python-2.0 1

Unlicense 1

CVE Severity

critical 5

high 34

medium 21

low 12

unknown 0