Dependency Analysis
shellfirm
Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.
57%
Freshness
373
Dependencies
91
Outdated
0
Stale
2.0
Avg Behind
Dependency List
Latest release v0.3.9
| Dependency | Type | Current | Latest | Behind | CVE | License |
|---|---|---|---|---|---|---|
|
rustls-webpki
cargo
|
Direct | 0.103.9 | 0.103.13 | 9 behind | 8 high | ISC |
|
openssl
cargo
|
Direct | 0.10.75 | 0.10.80 | 5 behind | 7 high | Apache-2.0 |
|
quinn-proto
cargo
|
Direct | 0.11.13 | 0.11.14 | 1 behind | 1 high | MIT OR Apache-2.0 |
|
rand
cargo
|
Direct | 0.8.5 | 0.10.1 | 19 behind | 2 low | MIT OR Apache-2.0 |
|
lru
cargo
|
Direct | 0.12.5 | 0.18.0 | 10 behind | 2 low | MIT |
|
paste
cargo
|
Direct | 1.0.15 | 1.0.15 | Current | 1 unknown | MIT OR Apache-2.0 |
License Breakdown
MIT OR Apache-2.0
180
MIT
70
Unknown
41
Apache-2.0 OR MIT
19
Unicode-3.0
18
Apache-2.0 WITH LLVM-exception OR Apache-2.0 OR MIT
16
Apache-2.0
7
Apache-2.0 OR ISC OR MIT
2
BSD-2-Clause OR Apache-2.0 OR MIT
2
ISC
2
MIT OR Apache-2.0 OR Zlib
2
Unlicense OR MIT
2
(Apache-2.0 OR MIT) AND BSD-3-Clause
1
(MIT OR Apache-2.0) AND Unicode-3.0
1
Apache-2.0 AND ISC
1
Apache-2.0 OR BSL-1.0
1
BSD-2-Clause OR Apache-2.0
1
BSD-3-Clause
1
CDLA-Permissive-2.0
1
MIT OR Apache-2.0 OR LGPL-2.1-or-later
1
MPL-2.0
1
Zlib
1
Zlib OR Apache-2.0 OR MIT
1
CVE Severity
critical
0
high
3
medium
0
low
2
unknown
1