bigcapital

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV

55% Freshness

3147 Dependencies

1215 Outdated

0 Stale

29.4 Avg Behind

Dependency List

Latest release v0.25.20

All 3146 Outdated 1481 Has CVE 80 GPL 0

Dependency	Type	Current	Latest	Behind	CVE	License
fast-xml-parser npm	Transitive	4.2.5	5.8.0	67 behind	6 critical	MIT
form-data npm	Transitive	4.0.0	4.0.5	12 behind	1 critical	MIT
handlebars npm	Transitive	4.7.8	4.7.9	1 behind	8 critical	MIT
@casl/ability npm	Transitive	5.4.4	—	—	1 critical	MIT
vitest npm	Direct	2.1.3	—	—	1 critical	MIT
rollup npm	Transitive	2.79.1	4.61.1	313 behind	2 high	MIT
minimatch npm	Transitive	5.1.6	10.2.5	71 behind	3 high	ISC
axios npm	Direct	1.7.2	1.17.0	40 behind	1 high	MIT
semver npm	Transitive	6.3.0	7.8.1	38 behind	1 high	ISC
semver npm	Direct	6.3.0	7.8.1	38 behind	1 high	ISC
axios npm	Transitive	1.7.7	1.17.0	35 behind	18 high	MIT
tar npm	Transitive	6.2.1	7.5.16	27 behind	6 high	ISC
tar-fs npm	Transitive	2.1.1	3.1.2	20 behind	3 high	MIT
glob npm	Transitive	10.4.2	13.0.6	17 behind	1 high	CC-BY-SA-4.0 AND ISC
immutable npm	Transitive	4.3.6	5.1.6	16 behind	1 high	MIT
@babel/plugin-transform-modules-systemjs npm	Transitive	7.28.5	7.29.7	10 behind	1 high	MIT
validator npm	Transitive	13.12.0	13.15.35	7 behind	2 high	MIT
fast-uri npm	Transitive	3.0.3	3.1.2	6 behind	2 high	BSD-3-Clause
flatted npm	Transitive	3.3.1	3.4.2	6 behind	2 high	ISC
path-to-regexp npm	Transitive	8.2.0	8.4.2	6 behind	2 high	MIT
serialize-javascript npm	Transitive	6.0.2	7.0.5	6 behind	2 high	BSD-3-Clause
lodash-es npm	Transitive	4.17.21	4.18.1	4 behind	3 high	CC0-1.0 AND MIT
cross-spawn npm	Transitive	7.0.3	7.0.6	3 behind	1 high	MIT
defu npm	Transitive	6.1.4	6.1.7	3 behind	1 high	MIT
jws npm	Transitive	3.2.2	4.0.1	3 behind	1 high	MIT
lodash npm	Transitive	4.17.21	4.18.1	3 behind	3 high	CC0-1.0 AND MIT
socket.io-parser npm	Transitive	4.2.4	4.2.6	3 behind	1 high	MIT
fast-loops npm	Transitive	1.1.3	1.1.4	1 behind	1 high	MIT
axios npm	Transitive	0.21.1	—	—	2 high	MIT
ip npm	Transitive	2.0.1	2.0.1	Current	1 high	MIT
multer npm	Transitive	1.4.4-lts.1	—	—	7 high	MIT
nodemailer npm	Direct	6.9.13	—	—	4 high	MIT-0
path-to-regexp npm	Transitive	3.2.0	—	—	1 high	MIT
path-to-regexp npm	Transitive	0.1.10	—	—	2 high	MIT
picomatch npm	Transitive	4.0.1	—	—	2 high	MIT
playwright npm	Transitive	1.44.1	—	—	1 high	Apache-2.0
pnpm npm	Direct	9.1.2	—	—	9 high	MIT
storybook npm	Direct	7.2.2	—	—	1 high	MIT
storybook npm	Direct	7.2.2	—	—	1 high	MIT
storybook npm	Direct	7.2.2	—	—	1 high	MIT
ws npm	Transitive	6.2.2	—	—	1 high	MIT
xlsx npm	Direct	0.18.5	0.18.5	Current	2 high	Apache-2.0
postcss npm	Transitive	6.0.23	8.5.15	159 behind	2 medium	MIT
ajv npm	Transitive	6.12.6	8.20.0	67 behind	1 medium	MIT
esbuild npm	Transitive	0.18.20	0.28.0	50 behind	1 medium	MIT
@octokit/plugin-paginate-rest npm	Transitive	6.1.2	14.0.0	49 behind	1 medium	MIT
yaml npm	Transitive	1.10.2	2.9.0	49 behind	1 medium	ISC
@octokit/request npm	Transitive	6.2.8	10.0.10	42 behind	1 medium	MIT
qs npm	Transitive	6.13.0	6.15.2	35 behind	2 medium	BSD-3-Clause
@octokit/request-error npm	Transitive	3.0.3	7.1.0	29 behind	1 medium	MIT
nanoid npm	Transitive	3.3.7	5.1.11	24 behind	1 medium	MIT
postcss npm	Transitive	8.4.47	8.5.15	18 behind	1 medium	MIT
brace-expansion npm	Transitive	2.0.1	5.0.6	16 behind	2 medium	MIT
follow-redirects npm	Transitive	1.15.6	1.16.0	6 behind	1 medium	MIT
ip-address npm	Transitive	9.0.5	10.2.0	6 behind	1 medium	MIT
uuid npm	Transitive	11.0.3	14.0.0	6 behind	1 medium	MIT
js-yaml npm	Transitive	3.14.1	4.2.0	5 behind	1 medium	MIT
markdown-it npm	Transitive	14.1.0	14.2.0	2 behind	1 medium	MIT
micromatch npm	Transitive	4.0.7	4.0.8	1 behind	1 medium	MIT
prismjs npm	Transitive	1.29.0	1.30.0	1 behind	1 medium	MIT
@babel/helpers npm	Transitive	7.26.0	—	—	1 medium	MIT
@babel/runtime npm	Transitive	7.24.5	—	—	1 medium	MIT
@babel/runtime-corejs3 npm	Transitive	7.24.5	—	—	1 medium	MIT
@nestjs/common npm	Transitive	7.6.18	—	—	1 medium	MIT
@nestjs/core npm	Transitive	7.6.18	—	—	2 medium	MIT
pug npm	Direct	3.0.2	—	—	1 medium	MIT
pug-code-gen npm	Transitive	3.0.2	—	—	1 medium	MIT
store2 npm	Transitive	2.14.3	—	—	1 medium	MIT
vite npm	Transitive	5.4.10	—	—	10 medium	Apache-2.0 AND BSD-2-Clause AND BlueOak-1.0.0 AND CC0-1.0 AND ISC AND MIT
webpack npm	Transitive	5.91.0	—	—	1 medium	MIT
webpack npm	Transitive	5.96.1	5.107.2	36 behind	2 low	MIT
diff npm	Transitive	4.0.2	9.0.0	18 behind	1 low	BSD-3-Clause
cookie npm	Transitive	0.3.1	1.1.1	13 behind	1 low	MIT
tmp npm	Transitive	0.2.3	0.2.7	4 behind	1 low	MIT
@tootallnate/once npm	Transitive	2.0.0	3.0.1	2 behind	1 low	MIT
on-headers npm	Transitive	1.0.2	1.1.0	1 behind	1 low	MIT
@eslint/plugin-kit npm	Transitive	0.2.1	—	—	2 low	Apache-2.0
@smithy/config-resolver npm	Transitive	3.0.0	—	—	1 low	Apache-2.0
formidable npm	Transitive	3.5.2	—	—	1 low	MIT
tsup npm	Direct	8.3.0	—	—	1 low	MIT

License Breakdown

MIT 2327

Unknown 279

Apache-2.0 196

ISC 185

BSD-3-Clause 45

BSD-2-Clause 44

CC0-1.0 AND MIT 12

0BSD 8

LicenseRef-scancode-public-domain AND Unlicense 5

MIT OR (CC0-1.0 AND MIT) 5

Apache-2.0 AND MIT 4

ISC AND MIT 4

Unlicense 4

BlueOak-1.0.0 3

CC-BY-4.0 3

CC0-1.0 3

Apache-2.0 AND BSD-2-Clause 2

CC-BY-SA-4.0 AND ISC 2

Apache-2.0 AND BSD-2-Clause AND BlueOak-1.0.0 AND CC0-1.0 AND ISC AND MIT 1

BSD-2-Clause AND BSD-2-Clause-Views 1

BSD-2-Clause AND BSD-3-Clause 1

BSD-3-Clause AND MIT 1

CC-BY-3.0 1

CC-BY-4.0 AND MIT 1

CC0-1.0 OR MIT OR (CC0-1.0 AND MIT) 1

LicenseRef-scancode-free-unknown AND MIT 1

LicenseRef-scancode-unicode AND MIT 1

LicenseRef-scancode-unknown 1

MIT AND MIT-0 1

MIT-0 1

MPL-2.0 1

Python-2.0 1

WTFPL OR (MIT AND WTFPL) 1

CVE Severity

critical 5

high 37

medium 28

low 10

unknown 0