Skip to content
Tools / rotki / Dependencies

Dependency Analysis

rotki

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV
66% Freshness
2280 Dependencies
567 Outdated
0 Stale
4.4 Avg Behind

Dependency List

Latest release v1.42.1

All 2279 Outdated 865 Has CVE 19 GPL 9
Dependency Type Current Latest Behind CVE License
protobuf
pypi
 Transitive 6.31.1 7.35.0 23 behind 1 high BSD-3-Clause AND LicenseRef-scancode-protobuf
axios
npm
 Transitive 1.13.6 1.17.0 10 behind 15 high MIT
aiohttp
pypi
 Transitive 3.12.15 3.14.0 7 behind 18 high Apache-2.0 AND MIT
tornado
pypi
 Transitive 6.5.1 6.5.6 5 behind 3 high Apache-2.0
wheel
pypi
 Direct 0.45.1 0.47.0 5 behind 1 high MIT
@xmldom/xmldom
npm
 Transitive 0.8.12 0.9.10 3 behind 4 high MIT
fast-uri
npm
 Transitive 3.1.0 3.1.2 2 behind 1 high BSD-3-Clause
pyasn1
pypi
 Transitive 0.6.1 0.6.3 2 behind 2 high BSD-2-Clause
rustls-webpki
cargo
 Direct 0.103.12 0.103.13 2 behind 2 high ISC
ecdsa
pypi
 Transitive 0.19.1 0.19.2 1 behind 2 high LicenseRef-scancode-public-domain AND MIT
cbor2
pypi
 Transitive 5.6.5 2 high MIT
setuptools
pypi
 Direct 67.3.2 2 high MIT
pynacl
pypi
 Transitive 1.5.0 1.6.2 3 behind 1 medium Apache-2.0
ip-address
npm
 Transitive 10.1.0 10.2.0 2 behind 1 medium MIT
follow-redirects
npm
 Transitive 1.15.11 1.16.0 1 behind 1 medium MIT
rand
cargo
 Direct 0.8.5 0.10.1 19 behind 2 low MIT OR Apache-2.0
pygments
pypi
 Transitive 2.19.2 2.20.0 1 behind 1 low BSD-2-Clause
derivative
cargo
 Direct 2.2.0 2.2.0 Current 1 unknown MIT OR Apache-2.0
paste
cargo
 Direct 1.0.15 1.0.15 Current 1 unknown MIT OR Apache-2.0

License Breakdown

MIT 1339
MIT OR Apache-2.0 306
Unknown 162
ISC 93
Apache-2.0 83
BSD-3-Clause 41
Apache-2.0 OR MIT 37
BSD-2-Clause 37
Unicode-3.0 18
BSD-2-Clause AND BSD-3-Clause 17
BlueOak-1.0.0 15
Apache-2.0 WITH LLVM-exception OR Apache-2.0 OR MIT 14
Apache-2.0 AND MIT 10
CC0-1.0 6
MPL-2.0 6
Unlicense OR MIT 6
ISC AND MIT 4
MIT-0 4
Zlib 4
0BSD 3
AGPL-3.0 3
Apache-2.0 OR ISC OR MIT 3
BSD-3-Clause AND MIT 3
CC0-1.0 AND MIT 3
(CC-BY-4.0 AND MIT) 2
BSD-2-Clause AND BSD-3-Clause AND LicenseRef-scancode-public-domain AND Unlicense 2
BSD-2-Clause OR Apache-2.0 OR MIT 2
BSD-3-Clause OR MIT OR Apache-2.0 2
LicenseRef-scancode-public-domain AND MIT 2
MIT OR Apache-2.0 OR LGPL-2.1-or-later 2
MIT OR Apache-2.0 OR Zlib 2
PSF-2.0 2
Python-2.0 2
(Apache-2.0 OR MIT) AND BSD-3-Clause 1
(MIT OR Apache-2.0) AND Unicode-3.0 1
0BSD AND BSD-2-Clause AND BSD-3-Clause 1
0BSD AND BSD-3-Clause AND LicenseRef-scancode-unknown-license-reference AND PSF-2.0 AND Python-2.0 1
0BSD AND ISC AND MIT 1
0BSD AND MIT 1
0BSD OR MIT OR Apache-2.0 1
Apache-2.0 AND BSD-2-Clause 1
Apache-2.0 AND BSD-3-Clause 1
Apache-2.0 AND BSD-3-Clause AND LicenseRef-scancode-unknown-license-reference 1
Apache-2.0 AND ISC 1
Apache-2.0 AND LicenseRef-scancode-generic-cla 1
Apache-2.0 OR BSD-3-Clause OR (Apache-2.0 AND BSD-3-Clause) 1
Apache-2.0 OR BSL-1.0 1
BSD-2-Clause AND BSD-2-Clause-Views 1
BSD-2-Clause AND CC0-1.0 AND ISC AND MIT 1
BSD-2-Clause AND JSON 1
BSD-2-Clause AND MIT 1
BSD-2-Clause AND MIT AND Python-2.0 AND Python-2.0.1 1
BSD-2-Clause AND MIT AND Python-2.0.1 1
BSD-3-Clause AND LicenseRef-scancode-protobuf 1
BSD-3-Clause OR Apache-2.0 1
CC-BY-4.0 1
CC0-1.0 OR MIT-0 OR Apache-2.0 1
CDLA-Permissive-2.0 1
CNRI-Python AND Apache-2.0 1
GPL-2.0-only 1
GPL-2.0-only AND CC-BY-4.0 AND CC-BY-SA-4.0 1
ISC AND (Apache-2.0 OR ISC) 1
ISC AND (Apache-2.0 OR ISC) AND Apache-2.0 AND MIT AND BSD-3-Clause AND (Apache-2.0 OR ISC OR MIT) AND (Apache-2.0 OR ISC OR MIT-0) 1
LGPL-2.1-only 1
MIT AND BSD-3-Clause 1
MIT AND MIT-0 1
MIT AND PSF-2.0 AND Python-2.0 1
MIT AND Python-2.0 1
MIT AND Zlib 1
MIT OR (CC0-1.0 AND MIT) 1
MIT OR WTFPL OR (MIT AND WTFPL) 1
MIT OR Zlib OR Apache-2.0 1
Python-2.0 AND GPL-1.0-or-later AND Python-2.0 AND BSD-3-Clause AND Python-2.0 AND BSD-3-Clause AND 0BSD 1
Unlicense 1
WTFPL 1
WTFPL OR ISC 1
Zlib OR Apache-2.0 OR MIT 1

CVE Severity

critical 0
high 12
medium 3
low 2
unknown 2

Beta — feedback welcome: [email protected]