invoiceninja

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV

57% Freshness

1513 Dependencies

545 Outdated

0 Stale

11.4 Avg Behind

Dependency List

Latest release v5.13.21

All 1512 Outdated 641 Has CVE 47 GPL 1

Dependency	Type	Current	Latest	Behind	CVE	License
form-data npm	Transitive	2.3.3	4.0.5	18 behind	1 critical	MIT
cipher-base npm	Transitive	1.0.4	1.0.7	3 behind	1 critical	MIT
sha.js npm	Transitive	2.4.11	2.4.12	1 behind	1 critical	BSD-3-Clause AND MIT
elliptic npm	Transitive	6.5.7	—	—	3 critical	MIT
pbkdf2 npm	Transitive	3.1.2	—	—	2 critical	MIT
rollup npm	Transitive	3.28.1	4.61.0	204 behind	2 high	MIT
minimatch npm	Transitive	3.1.2	10.2.5	91 behind	3 high	ISC
path-to-regexp npm	Transitive	0.1.7	8.4.2	50 behind	3 high	MIT
vite npm	Direct	7.3.1	8.0.16	33 behind	3 high	BSD-2-Clause AND CC0-1.0 AND ISC AND MIT
glob npm	Transitive	10.3.10	13.0.6	26 behind	1 high	CC-BY-SA-4.0 AND ISC
http-proxy-middleware npm	Transitive	2.0.6	4.0.0	22 behind	3 high	MIT
svgo npm	Transitive	2.8.0	4.0.1	19 behind	1 high	MIT
axios npm	Transitive	1.13.6	1.17.0	10 behind	3 high	MIT
body-parser npm	Transitive	1.20.2	2.2.2	10 behind	1 high	MIT
picomatch npm	Transitive	2.3.1	4.0.4	9 behind	2 high	MIT
fast-uri npm	Transitive	3.0.1	3.1.2	8 behind	2 high	MIT
serialize-javascript npm	Transitive	6.0.1	7.0.5	7 behind	3 high	BSD-3-Clause
immutable npm	Transitive	5.1.4	5.1.6	4 behind	1 high	MIT
cross-spawn npm	Transitive	7.0.3	7.0.6	3 behind	1 high	MIT
lodash npm	Direct	4.17.21	4.18.1	3 behind	3 high	CC0-1.0 AND MIT
node-forge npm	Transitive	1.3.1	1.4.0	3 behind	7 high	BSD-3-Clause OR GPL-2.0 OR (BSD-3-Clause AND GPL-2.0)
@babel/plugin-transform-modules-systemjs npm	Transitive	7.20.11	—	—	1 high	MIT
axios npm	Direct	0.25.0	—	—	15 high	MIT
vite npm	Direct	4.5.3	8.0.16	217 behind	11 medium	Apache-2.0 AND BSD-2-Clause AND CC0-1.0 AND ISC AND MIT
postcss npm	Transitive	7.0.39	8.5.15	69 behind	1 medium	MIT
ajv npm	Transitive	6.12.6	8.20.0	67 behind	1 medium	MIT
esbuild npm	Transitive	0.18.20	0.28.0	50 behind	1 medium	MIT
yaml npm	Transitive	1.10.2	2.9.0	49 behind	1 medium	ISC
qs npm	Transitive	6.10.4	6.15.2	44 behind	2 medium	BSD-3-Clause
brace-expansion npm	Transitive	2.0.1	5.0.6	16 behind	2 medium	MIT
postcss npm	Direct	8.5.6	8.5.15	9 behind	1 medium	MIT
webpack-dev-server npm	Transitive	4.15.2	5.2.4	6 behind	2 medium	MIT
bn.js npm	Transitive	4.12.0	5.2.3	5 behind	1 medium	MIT
js-yaml npm	Transitive	4.1.0	4.2.0	3 behind	1 medium	MIT
follow-redirects npm	Transitive	1.15.11	1.16.0	1 behind	1 medium	MIT
micromatch npm	Transitive	4.0.7	4.0.8	1 behind	1 medium	MIT
@babel/helpers npm	Transitive	7.21.0	—	—	1 medium	MIT
@cypress/request npm	Transitive	2.88.12	—	—	1 medium	Apache-2.0
vite-plugin-static-copy npm	Direct	0.17.1	—	—	1 medium	MIT
vue-template-compiler npm	Direct	2.7.16	2.7.16	Current	1 medium	MIT
webpack npm	Transitive	5.76.3	—	—	3 medium	MIT
express npm	Transitive	4.19.2	5.2.1	11 behind	1 low	MIT
serve-static npm	Transitive	1.15.0	2.2.1	9 behind	1 low	MIT
cookie npm	Transitive	0.6.0	1.1.1	8 behind	1 low	MIT
send npm	Transitive	0.18.0	1.2.1	8 behind	1 low	MIT
on-headers npm	Transitive	1.0.2	1.1.0	1 behind	1 low	MIT
tmp npm	Transitive	0.2.1	—	—	1 low	MIT

License Breakdown

MIT 1075

Unknown 255

ISC 54

Apache-2.0 32

BSD-3-Clause 30

BSD-2-Clause 22

MPL-2.0 12

CC0-1.0 AND MIT 6

Apache-2.0 AND MIT 2

BlueOak-1.0.0 2

LicenseRef-scancode-public-domain AND Unlicense 2

Unlicense 2

0BSD 1

0BSD AND ISC AND MIT 1

AFL-2.1 AND AFL-3.0 AND BSD-3-Clause 1

Apache-2.0 AND BSD-2-Clause AND CC0-1.0 AND ISC AND MIT 1

Apache-2.0 AND BSD-3-Clause AND MIT 1

Artistic-2.0 AND MIT 1

BSD-2-Clause AND BSD-2-Clause-Views 1

BSD-2-Clause AND CC0-1.0 AND ISC AND MIT 1

BSD-3-Clause AND ISC 1

BSD-3-Clause AND MIT 1

BSD-3-Clause OR GPL-2.0 OR (BSD-3-Clause AND GPL-2.0) 1

CC-BY-4.0 1

CC-BY-SA-4.0 AND ISC 1

CC0-1.0 1

CC0-1.0 OR MIT OR (CC0-1.0 AND MIT) 1

ISC AND MIT 1

MIT AND Zlib 1

Python-2.0 1

CVE Severity

critical 5

high 18

medium 18

low 6

unknown 0