Skip to content
Tools / Meelo / Dependencies

Dependency Analysis

Meelo

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV
57% Freshness
2266 Dependencies
809 Outdated
0 Stale
11.9 Avg Behind

Dependency List

Latest release v3.10.1

All 2265 Outdated 1059 Has CVE 38 GPL 28
Dependency Type Current Latest Behind CVE License
minimatch
npm
 Transitive 10.1.1 10.2.5 30 behind 3 high BlueOak-1.0.0
tar
npm
 Transitive 6.2.1 7.5.16 27 behind 6 high ISC
@xmldom/xmldom
npm
 Transitive 0.8.10 0.9.10 16 behind 5 high MIT
glob
npm
 Transitive 10.4.5 13.0.6 13 behind 1 high ISC
glob
npm
 Transitive 10.4.5 13.0.6 13 behind 1 high ISC
picomatch
npm
 Transitive 2.3.1 4.0.4 9 behind 2 high MIT
picomatch
npm
 Transitive 2.3.1 4.0.4 9 behind 2 high MIT
path-to-regexp
npm
 Transitive 8.2.0 8.4.2 6 behind 2 high MIT
cross-spawn
npm
 Transitive 7.0.3 7.0.6 3 behind 1 high MIT
cross-spawn
npm
 Transitive 7.0.3 7.0.6 3 behind 1 high MIT
defu
npm
 Transitive 6.1.4 6.1.7 3 behind 1 high MIT
jws
npm
 Transitive 3.2.2 4.0.1 3 behind 1 high MIT
lodash
npm
 Transitive 4.17.21 4.18.1 3 behind 3 high CC0-1.0 AND MIT
@isaacs/brace-expansion
npm
 Transitive 5.0.0 5.0.1 1 behind 1 high MIT
braces
npm
 Transitive 3.0.2 3.0.3 1 behind 1 high MIT
node-forge
npm
 Transitive 1.3.3 1.4.0 1 behind 4 high BSD-3-Clause OR GPL-2.0-only
fast-uri
npm
 Transitive 3.0.5 2 high BSD-3-Clause
file-type
npm
 Transitive 16.5.4 22.0.1 41 behind 1 medium MIT
qs
npm
 Transitive 6.14.0 6.15.2 33 behind 2 medium BSD-3-Clause
nanoid
npm
 Transitive 3.3.6 5.1.11 28 behind 1 medium MIT
postcss
npm
 Transitive 8.4.49 8.5.15 16 behind 1 medium MIT
hono
npm
 Transitive 4.12.9 4.12.23 14 behind 8 medium MIT
@hono/node-server
npm
 Transitive 1.19.11 2.0.4 10 behind 1 medium MIT
brace-expansion
npm
 Transitive 5.0.3 5.0.6 8 behind 1 medium MIT
yaml
npm
 Transitive 2.8.1 2.9.0 7 behind 1 medium ISC
ip-address
npm
 Transitive 9.0.5 10.2.0 6 behind 1 medium MIT
ip-address
npm
 Transitive 9.0.5 10.2.0 6 behind 1 medium MIT
ajv
npm
 Transitive 8.17.1 8.20.0 4 behind 1 medium MIT
js-yaml
npm
 Transitive 4.1.0 4.2.0 3 behind 1 medium MIT
js-yaml
npm
 Transitive 4.1.0 4.2.0 3 behind 1 medium MIT
micromatch
npm
 Transitive 4.0.5 4.0.8 3 behind 1 medium MIT
@babel/runtime
npm
 Transitive 7.25.4 1 medium MIT
brace-expansion
npm
 Transitive 1.1.11 5.0.6 18 behind 1 low MIT
brace-expansion
npm
 Transitive 1.1.11 5.0.6 18 behind 1 low MIT
tmp
npm
 Transitive 0.0.33 0.2.7 9 behind 1 low MIT
on-headers
npm
 Transitive 1.0.2 1.1.0 1 behind 1 low MIT
fs
npm
 Direct 0.0.1-security 0.0.1-security Current 1 unknown ISC
github.com/aws/aws-sdk-go
golang
 Transitive v1.38.20 2 unknown Apache-2.0

License Breakdown

MIT 1597
Unknown 152
Apache-2.0 134
ISC 131
BSD-3-Clause 43
MPL-2.0 36
BSD-2-Clause 27
BSD-2-Clause AND LGPL-2.0-only AND LGPL-2.1-only AND LGPL-3.0-only AND LGPL-3.0-or-later AND LicenseRef-scancode-other-permissive AND MIT AND MPL-2.0 20
Apache-2.0 AND MIT 18
BlueOak-1.0.0 18
MIT OR Apache-2.0 16
CC0-1.0 AND MIT 8
Unlicense 7
0BSD 6
Apache-2.0 AND BSD-2-Clause AND LGPL-2.0-only AND LGPL-2.1-only AND LGPL-3.0-only AND LGPL-3.0-or-later AND LicenseRef-scancode-other-permissive AND MIT AND MPL-2.0 6
BSD-3-Clause AND LicenseRef-scancode-google-patent-license-golang 6
ISC AND MIT 5
CC-BY-4.0 4
LicenseRef-scancode-public-domain AND Unlicense 4
BSD-3-Clause AND ISC AND MIT 3
(MIT OR CC0-1.0) 2
BSD-2-Clause AND BSD-3-Clause 2
CC-BY-4.0 AND MIT 2
MIT AND MIT-0 2
Python-2.0 2
Apache-2.0 AND BSD-3-Clause 1
Apache-2.0 AND BSD-3-Clause AND MIT AND MPL-2.0 1
Apache-2.0 AND CC-BY-3.0 AND MIT 1
BSD-2-Clause AND BSD-2-Clause-Views 1
BSD-3-Clause AND MIT 1
BSD-3-Clause OR GPL-2.0-only 1
BlueOak-1.0.0 AND ISC AND MIT 1
CC0-1.0 1
CC0-1.0 OR MIT OR (CC0-1.0 AND MIT) 1
FTL AND MIT 1
LicenseRef-scancode-free-unknown AND MIT 1
MIT AND Apache-2.0 1
MIT OR (CC0-1.0 AND MIT) 1
MIT OR (GPL-3.0-or-later AND MIT) 1

CVE Severity

critical 0
high 17
medium 15
low 4
unknown 2

Beta — feedback welcome: [email protected]