liveblog

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV

64% Freshness

1956 Dependencies

583 Outdated

0 Stale

21.2 Avg Behind

Dependency List

Latest release v3.93.0

All 1955 Outdated 698 Has CVE 120 GPL 4

Dependency	Type	Current	Latest	Behind	CVE	License
lodash npm	Transitive	3.10.1	4.18.1	56 behind	5 critical	MIT
minimist npm	Transitive	0.0.8	1.2.8	21 behind	2 critical	MIT
cipher-base npm	Transitive	1.0.4	1.0.7	3 behind	1 critical	MIT
sha.js npm	Transitive	2.4.11	2.4.12	1 behind	1 critical	BSD-3-Clause AND MIT
@babel/traverse npm	Transitive	7.20.1	—	—	1 critical	MIT
babel-traverse npm	Transitive	6.26.0	—	—	1 critical	MIT
elliptic npm	Transitive	6.5.4	—	—	7 critical	MIT
eventsource npm	Transitive	0.1.6	—	—	1 critical	MIT
form-data npm	Transitive	2.1.4	—	—	1 critical	MIT
getobject npm	Transitive	0.1.0	—	—	1 critical	MIT
morgan npm	Transitive	1.6.1	—	—	1 critical	MIT
open npm	Transitive	0.0.5	—	—	1 critical	MIT
pbkdf2 npm	Transitive	3.1.2	—	—	2 critical	MIT
uglify-js npm	Transitive	1.2.5	—	—	2 critical	BSD-2-Clause
underscore npm	Transitive	1.4.4	—	—	2 critical	MIT
xmlhttprequest npm	Transitive	1.4.2	—	—	1 critical	MIT
node-fetch npm	Transitive	1.7.3	3.3.2	56 behind	1 high	MIT
path-to-regexp npm	Transitive	0.1.7	8.4.2	50 behind	3 high	MIT
semver npm	Transitive	7.3.8	7.8.1	19 behind	1 high	ISC
cross-spawn npm	Transitive	5.1.0	7.0.6	13 behind	1 high	MIT
serialize-javascript npm	Transitive	4.0.0	7.0.5	11 behind	2 high	BSD-3-Clause
picomatch npm	Transitive	2.3.1	4.0.4	9 behind	2 high	MIT
trim-newlines npm	Transitive	1.0.0	5.0.0	9 behind	1 high	MIT
nth-check npm	Transitive	1.0.2	3.0.1	6 behind	1 high	BSD-2-Clause AND BSD-3-Clause
braces npm	Transitive	2.3.2	3.0.3	4 behind	1 high	MIT
lodash-es npm	Transitive	4.17.21	4.18.1	4 behind	3 high	CC0-1.0 AND MIT
lodash npm	Direct	4.17.21	4.18.1	3 behind	3 high	CC0-1.0 AND MIT
angular npm	Direct	1.6.9	—	—	11 high	MIT
ansi-html npm	Transitive	0.0.7	—	—	1 high	Apache-2.0
base64-url npm	Transitive	1.2.1	—	—	1 high	ISC
basic-auth-connect npm	Transitive	1.0.0	—	—	1 high	MIT
body-parser npm	Transitive	1.13.3	—	—	1 high	MIT
browserify-sign npm	Transitive	4.2.1	—	—	1 high	ISC
css-what npm	Transitive	1.0.0	—	—	1 high	BSD-2-Clause
debug npm	Transitive	2.2.0	—	—	2 high	MIT
decode-uri-component npm	Transitive	0.2.0	—	—	1 high	MIT
flask pypi	Direct	1.0	—	—	2 high	BSD-2-Clause AND BSD-3-Clause
flask-cors pypi	Direct	3.0.9	—	—	5 high	MIT
flatted npm	Transitive	2.0.2	—	—	2 high	ISC AND Zlib
fresh npm	Transitive	0.3.0	—	—	1 high	MIT
grunt npm	Transitive	1.0.2	—	—	3 high	MIT
gunicorn pypi	Direct	19.7.1	—	—	2 high	MIT
hawk npm	Transitive	3.1.3	—	—	1 high	BSD-3-Clause
hoek npm	Transitive	2.16.3	—	—	2 high	BSD-3-Clause
html-minifier npm	Transitive	2.1.7	—	—	1 high	MIT
http-proxy npm	Transitive	0.10.4	—	—	1 high	MIT
http-proxy-middleware npm	Transitive	0.19.2	—	—	1 high	MIT
immutable npm	Transitive	3.8.2	—	—	1 high	MIT
ip npm	Transitive	1.1.8	—	—	2 high	MIT
is-svg npm	Transitive	2.1.0	—	—	2 high	MIT
js-yaml npm	Transitive	3.4.6	—	—	3 high	MIT
json5 npm	Transitive	1.0.1	—	—	1 high	MIT
lodash.template npm	Transitive	3.6.2	—	—	1 high	MIT
mime npm	Transitive	1.3.4	—	—	1 high	MIT
minimatch npm	Transitive	0.3.0	—	—	5 high	MIT
moment npm	Direct	2.20.1	—	—	2 high	MIT
negotiator npm	Transitive	0.5.3	—	—	1 high	MIT
node-forge npm	Transitive	0.10.0	—	—	13 high	BSD-3-Clause OR GPL-2.0 OR (BSD-3-Clause AND GPL-2.0)
phantomjs npm	Transitive	1.9.20	—	—	1 high	Apache-2.0
qs npm	Transitive	4.0.0	—	—	3 high	BSD-3-Clause
rangy npm	Direct	1.3.0	—	—	1 high	MIT
scss-tokenizer npm	Transitive	0.2.3	—	—	1 high	MIT
semver npm	Transitive	1.0.14	—	—	1 high	MIT
shelljs npm	Transitive	0.7.7	—	—	2 high	BSD-3-Clause
tar npm	Transitive	2.2.2	—	—	9 high	ISC
terser npm	Transitive	3.17.0	—	—	1 high	BSD-2-Clause
tough-cookie npm	Transitive	2.2.2	—	—	2 high	BSD-3-Clause
ua-parser-js npm	Transitive	0.7.32	—	—	1 high	MIT
webpack-dev-middleware npm	Transitive	1.12.2	—	—	1 high	MIT
webpack-dev-server npm	Transitive	2.11.1	—	—	3 high	MIT
ws npm	Transitive	0.4.32	—	—	3 high	MIT
postcss npm	Transitive	5.2.18	8.5.15	170 behind	1 medium	MIT
ajv npm	Transitive	5.5.2	8.20.0	104 behind	1 medium	MIT
ajv npm	Transitive	6.12.6	8.20.0	67 behind	1 medium	MIT
yaml npm	Transitive	1.10.2	2.9.0	49 behind	1 medium	ISC
brace-expansion npm	Transitive	1.1.11	5.0.6	18 behind	2 medium	MIT
express npm	Transitive	4.18.2	5.2.1	16 behind	2 medium	MIT
follow-redirects npm	Transitive	1.15.2	1.16.0	10 behind	3 medium	MIT
micromatch npm	Transitive	4.0.5	4.0.8	3 behind	1 medium	MIT
@babel/runtime npm	Transitive	7.20.1	—	—	1 medium	MIT
bl npm	Transitive	1.0.3	—	—	1 medium	MIT
bn.js npm	Transitive	5.2.1	—	—	1 medium	MIT
bootstrap npm	Transitive	3.3.7	—	—	7 medium	CC-BY-3.0 AND MIT
color-string npm	Transitive	0.3.0	—	—	1 medium	MIT
concat-stream npm	Transitive	1.5.0	—	—	1 medium	MIT
jinja2 pypi	Direct	2.11.3	—	—	4 medium	BSD-2-Clause AND BSD-3-Clause
jquery npm	Transitive	1.9.1	—	—	3 medium	MIT
jquery npm	Transitive	3.3.1	—	—	1 medium	MIT
karma npm	Transitive	0.12.37	—	—	2 medium	MIT
lodash npm	Transitive	4.3.0	—	—	1 medium	MIT
lodash npm	Transitive	4.17.5	—	—	1 medium	CC0-1.0 AND MIT
log4js npm	Transitive	0.6.38	—	—	1 medium	Apache-2.0
mem npm	Transitive	1.1.0	—	—	1 medium	MIT
moment-timezone npm	Direct	0.5.14	—	—	2 medium	MIT
ms npm	Transitive	0.7.1	—	—	1 medium	MIT
nanoid npm	Transitive	3.3.4	—	—	1 medium	MIT
node-sass npm	Transitive	4.9.0	—	—	2 medium	MIT
postcss npm	Transitive	8.4.19	—	—	2 medium	MIT
pymongo pypi	Direct	3.11.2	—	—	1 medium	Apache-2.0
react-dom npm	Transitive	16.2.0	—	—	1 medium	MIT
request npm	Transitive	2.81.0	—	—	1 medium	Apache-2.0
request npm	Transitive	2.67.0	—	—	1 medium	Apache-2.0
sanitize-html npm	Direct	2.7.3	—	—	1 medium	MIT
socket.io npm	Transitive	0.9.16	—	—	2 medium	MIT
sockjs npm	Transitive	0.3.19	—	—	1 medium	MIT
tough-cookie npm	Transitive	2.3.4	—	—	1 medium	BSD-3-Clause
tunnel-agent npm	Transitive	0.4.3	—	—	1 medium	Apache-2.0
underscore.string npm	Transitive	2.4.0	—	—	1 medium	MIT
useragent npm	Transitive	2.3.0	2.3.0	Current	1 medium	MIT
word-wrap npm	Transitive	1.2.3	—	—	1 medium	MIT
yargs-parser npm	Transitive	7.0.0	—	—	1 medium	ISC
qs npm	Transitive	6.11.0	6.15.2	42 behind	1 low	BSD-3-Clause
diff npm	Transitive	4.0.2	9.0.0	18 behind	1 low	BSD-3-Clause
tmp npm	Transitive	0.0.33	0.2.7	9 behind	1 low	MIT
send npm	Transitive	0.18.0	1.2.1	8 behind	1 low	MIT
es5-ext npm	Transitive	0.10.62	0.10.64	2 behind	1 low	ISC
on-headers npm	Transitive	1.0.2	1.1.0	1 behind	1 low	MIT
clean-css npm	Transitive	3.4.28	—	—	1 low	MIT
cookie npm	Transitive	0.1.3	—	—	1 low	MIT
serve-static npm	Transitive	1.10.3	—	—	1 low	MIT

License Breakdown

MIT 1501

ISC 133

Unknown 109

Apache-2.0 74

BSD-2-Clause 44

BSD-3-Clause 43

BSD-2-Clause AND BSD-3-Clause 8

CC0-1.0 AND MIT 6

AGPL-3.0 3

0BSD 2

Apache-2.0 AND BSD-2-Clause 2

Apache-2.0 AND MIT 2

CC-BY-3.0 AND MIT 2

CC0-1.0 2

AFL-2.1 AND AFL-3.0 AND BSD-3-Clause 1

Apache-2.0 OR MIT 1

Artistic-2.0 AND MIT 1

BSD-2-Clause AND BSD-2-Clause-Views 1

BSD-2-Clause AND ISC 1

BSD-2-Clause AND LicenseRef-scancode-facebook-patent-rights-2 1

BSD-3-Clause AND ISC 1

BSD-3-Clause AND LicenseRef-scancode-facebook-patent-rights-2 1

BSD-3-Clause AND MIT 1

BSD-3-Clause OR GPL-2.0 OR (BSD-3-Clause AND GPL-2.0) 1

BSD-3-Clause OR MIT OR (BSD-3-Clause AND MIT) 1

CC-BY-3.0 1

CC-BY-4.0 1

CC-BY-SA-4.0 AND ISC 1

ISC AND MIT 1

ISC AND Zlib 1

LicenseRef-scancode-proprietary-license AND WTFPL 1

LicenseRef-scancode-public-domain 1

MIT AND MIT-0 1

MIT AND MITNFA 1

MIT AND WTFPL 1

MIT AND Zlib 1

MIT OR (CC0-1.0 AND MIT) 1

Unlicense 1

CVE Severity

critical 16

high 55

medium 40

low 9

unknown 0