Skip to content
Tools / mydia / Dependencies

Dependency Analysis

mydia

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV
69% Freshness
1366 Dependencies
299 Outdated
0 Stale
5.2 Avg Behind

Dependency List

Latest release v0.9.0

All 1365 Outdated 427 Has CVE 25 GPL 29
Dependency Type Current Latest Behind CVE License
vite
npm
 Transitive 6.4.1 8.0.16 52 behind 2 high Apache-2.0 AND BSD-2-Clause AND CC0-1.0 AND ISC AND MIT
picomatch
npm
 Transitive 2.3.1 4.0.4 9 behind 2 high MIT
rustls-webpki
cargo
 Direct 0.103.9 0.103.13 9 behind 8 high ISC
hickory-proto
cargo
 Direct 0.25.2 0.26.1 7 behind 4 high MIT OR Apache-2.0
defu
npm
 Transitive 6.1.4 6.1.7 3 behind 1 high MIT
quinn-proto
cargo
 Direct 0.11.13 0.11.14 1 behind 1 high MIT OR Apache-2.0
svgo
npm
 Transitive 4.0.0 4.0.1 1 behind 1 high MIT
addressable
gem
 Direct 2.8.8 1 high Apache-2.0
fast-xml-parser
npm
 Transitive 5.3.7 4 high MIT
h3
npm
 Transitive 1.15.5 4 high MIT
json
gem
 Direct 2.18.0 1 high Ruby
postcss
npm
 Transitive 8.5.6 8.5.15 9 behind 1 medium MIT
postcss
npm
 Direct 8.5.6 8.5.15 9 behind 1 medium MIT
requests
pypi
 Direct 2.32.5 2.34.2 6 behind 1 medium Apache-2.0
devalue
npm
 Transitive 5.6.3 5.8.1 5 behind 2 medium MIT
time
cargo
 Direct 0.3.44 0.3.47 3 behind 1 medium MIT OR Apache-2.0
bytes
cargo
 Direct 1.11.0 1.11.1 1 behind 1 medium MIT
smol-toml
npm
 Transitive 1.6.0 1.6.1 1 behind 1 medium BSD-3-Clause
astro
npm
 Direct 5.17.3 2 medium MIT
faraday
gem
 Direct 1.10.4 1 medium MIT
rand
cargo
 Direct 0.9.2 0.10.1 10 behind 2 low MIT OR Apache-2.0
pygments
pypi
 Direct 2.19.2 2.20.0 1 behind 1 low BSD-2-Clause
atomic-polyfill
cargo
 Direct 1.0.3 1 unknown MIT OR Apache-2.0
paste
cargo
 Direct 1.0.15 1.0.15 Current 1 unknown MIT OR Apache-2.0
serde_cbor
cargo
 Direct 0.11.2 0.11.2 Current 1 unknown MIT OR Apache-2.0

License Breakdown

MIT 521
Unknown 300
MIT OR Apache-2.0 254
Apache-2.0 61
Apache-2.0 OR MIT 38
BSD-2-Clause AND LGPL-2.0-only AND LGPL-2.1-only AND LGPL-3.0-only AND LGPL-3.0-or-later AND LicenseRef-scancode-other-permissive AND MIT AND MPL-2.0 20
ISC 20
Unicode-3.0 18
MPL-2.0 15
BSD-3-Clause 14
BSD-2-Clause 12
Apache-2.0 WITH LLVM-exception OR Apache-2.0 OR MIT 7
Apache-2.0 AND BSD-2-Clause AND LGPL-2.0-only AND LGPL-2.1-only AND LGPL-3.0-only AND LGPL-3.0-or-later AND LicenseRef-scancode-other-permissive AND MIT AND MPL-2.0 6
Zlib OR Apache-2.0 OR MIT 6
BSD-2-Clause AND BSD-3-Clause 4
BSD-2-Clause OR Apache-2.0 OR MIT 4
Unlicense OR MIT 4
BSD-2-Clause OR (BSD-2-Clause AND Ruby) 3
Unlicense 3
(BSD-2-Clause AND MIT AND Ruby) OR (BSD-2-Clause AND MIT) 2
(MIT OR Apache-2.0) AND Apache-2.0 2
(MIT OR Apache-2.0) AND Unicode-3.0 2
0BSD 2
Apache-2.0 OR BSL-1.0 2
Apache-2.0 OR ISC OR MIT 2
BSD-2-Clause OR Ruby 2
BSD-2-Clause OR Ruby OR (BSD-2-Clause AND Ruby) 2
BSD-3-Clause OR MIT OR Apache-2.0 2
BlueOak-1.0.0 2
CC0-1.0 2
CDLA-Permissive-2.0 2
MIT OR Apache-2.0 OR Zlib 2
Ruby 2
(BSD-2-Clause AND BSD-3-Clause AND Ruby) OR (BSD-2-Clause AND BSD-3-Clause) 1
0BSD AND ISC AND MIT 1
0BSD OR MIT OR Apache-2.0 1
Apache-2.0 AND BSD-2-Clause 1
Apache-2.0 AND BSD-2-Clause AND CC0-1.0 AND ISC AND MIT 1
Apache-2.0 AND BSD-3-Clause AND LicenseRef-scancode-unknown-license-reference 1
Apache-2.0 AND ISC 1
Apache-2.0 AND LicenseRef-scancode-warranty-disclaimer 1
Apache-2.0 AND Python-2.0 1
Apache-2.0 OR GPL-2.0-only 1
BSD-2-Clause AND MIT 1
BSD-2-Clause OR BSD-3-Clause OR MPL-2.0 1
CC-BY-4.0 1
CC0-1.0 AND MIT 1
CC0-1.0 OR Apache-2.0 OR Apache-2.0 WITH LLVM-exception 1
CC0-1.0 OR MIT-0 OR Apache-2.0 1
GPL-2.0-only OR Ruby 1
JSON AND LicenseRef-scancode-unknown-license-reference AND MIT 1
LicenseRef-scancode-warranty-disclaimer AND MIT 1
MIT AND MPL-2.0 1
MIT AND Python-2.0 1
MIT OR Apache-2.0 OR BSD-1-Clause 1
MIT OR Apache-2.0 OR LGPL-2.1-or-later 1
MIT OR BSD-2-Clause 1
MIT OR Zlib OR Apache-2.0 1
Python-2.0 1
Zlib 1

CVE Severity

critical 0
high 11
medium 9
low 2
unknown 3

Beta — feedback welcome: [email protected]