spooty

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV

51% Freshness

1756 Dependencies

712 Outdated

0 Stale

14.8 Avg Behind

Dependency List

Latest release 2.4.2

All 1755 Outdated 964 Has CVE 38 GPL 1

Dependency	Type	Current	Latest	Behind	CVE	License
handlebars npm	Transitive	4.7.8	4.7.9	1 behind	8 critical	MIT
basic-ftp npm	Transitive	5.1.0	—	—	4 critical	Apache-2.0 AND MIT
minimatch npm	Transitive	3.1.2	10.2.5	91 behind	3 high	ISC
vite npm	Transitive	6.4.1	8.0.16	52 behind	2 high	Apache-2.0 AND BSD-2-Clause AND CC0-1.0 AND ISC AND MIT
undici npm	Transitive	6.21.1	8.3.0	51 behind	7 high	MIT
tar npm	Transitive	6.2.1	7.5.16	27 behind	3 high	ISC
axios npm	Transitive	1.13.4	1.17.0	13 behind	16 high	MIT
glob npm	Transitive	10.4.5	13.0.6	13 behind	1 high	ISC
rollup npm	Transitive	4.57.1	4.61.0	11 behind	1 high	0BSD AND ISC AND MIT
tar npm	Transitive	7.5.7	7.5.16	9 behind	3 high	BlueOak-1.0.0
@babel/plugin-transform-modules-systemjs npm	Transitive	7.29.0	7.29.7	8 behind	1 high	MIT
serialize-javascript npm	Transitive	6.0.2	7.0.5	6 behind	2 high	BSD-3-Clause
path-to-regexp npm	Transitive	0.1.12	8.4.2	5 behind	1 high	MIT
flatted npm	Transitive	3.3.3	3.4.2	4 behind	2 high	ISC
immutable npm	Transitive	5.1.4	5.1.6	4 behind	1 high	MIT
lodash npm	Transitive	4.17.21	4.18.1	3 behind	3 high	CC0-1.0 AND MIT
fast-uri npm	Transitive	3.1.0	3.1.2	2 behind	2 high	BSD-3-Clause
lodash-es npm	Transitive	4.17.23	4.18.1	2 behind	2 high	MIT
multer npm	Transitive	2.0.2	2.1.1	2 behind	3 high	MIT
node-forge npm	Transitive	1.3.3	1.4.0	1 behind	4 high	BSD-3-Clause OR GPL-2.0-only
socket.io-parser npm	Transitive	4.2.5	4.2.6	1 behind	1 high	MIT
@angular/compiler npm	Transitive	19.2.18	—	—	1 high	MIT
@angular/core npm	Transitive	19.2.18	—	—	2 high	MIT
path-to-regexp npm	Transitive	0.2.5	—	—	1 high	MIT
picomatch npm	Transitive	4.0.1	—	—	2 high	MIT
undici npm	Transitive	7.21.0	8.3.0	22 behind	1 medium	MIT
@nestjs/core npm	Transitive	10.4.22	11.1.24	18 behind	1 medium	MIT
postcss npm	Transitive	8.5.2	8.5.15	13 behind	1 medium	MIT
file-type npm	Transitive	20.4.1	22.0.1	12 behind	2 medium	MIT
brace-expansion npm	Transitive	2.0.2	5.0.6	11 behind	1 medium	MIT
uuid npm	Transitive	11.0.3	14.0.0	6 behind	1 medium	MIT
ajv npm	Transitive	8.17.1	8.20.0	4 behind	1 medium	MIT
ip-address npm	Transitive	10.1.0	10.2.0	2 behind	1 medium	MIT
follow-redirects npm	Transitive	1.15.11	1.16.0	1 behind	1 medium	MIT
webpack npm	Transitive	5.97.1	5.107.2	34 behind	2 low	MIT
qs npm	Transitive	6.14.1	6.15.2	32 behind	1 low	BSD-3-Clause
tmp npm	Transitive	0.0.33	0.2.7	9 behind	1 low	MIT
@tootallnate/once npm	Transitive	1.1.2	3.0.1	3 behind	1 low	MIT

License Breakdown

MIT 1348

ISC 141

Unknown 79

Apache-2.0 69

BSD-2-Clause 32

BSD-3-Clause 30

BlueOak-1.0.0 13

CC0-1.0 AND MIT 7

Apache-2.0 AND MIT 4

ISC AND MIT 4

BSD-2-Clause AND BSD-3-Clause 3

0BSD AND ISC AND MIT 2

LicenseRef-scancode-public-domain AND Unlicense 2

LicenseRef-scancode-unicode AND MIT 2

0BSD 1

0BSD AND MIT 1

Apache-2.0 AND BSD-2-Clause 1

Apache-2.0 AND BSD-2-Clause AND CC0-1.0 AND ISC AND MIT 1

Apache-2.0 AND BSD-3-Clause AND MIT 1

Apache-2.0 OR BSD-2-Clause OR MIT OR (Apache-2.0 AND BSD-2-Clause) OR (Apache-2.0 AND MIT) OR (BSD-2-Clause AND MIT) 1

BSD-2-Clause AND BSD-2-Clause-Views 1

BSD-3-Clause AND MIT 1

BSD-3-Clause OR GPL-2.0-only 1

CC-BY-3.0 1

CC-BY-4.0 1

CC-BY-4.0 AND MIT AND OFL-1.1 1

CC0-1.0 1

CC0-1.0 OR MIT OR (CC0-1.0 AND MIT) 1

FTL AND MIT 1

LicenseRef-scancode-unknown-license-reference AND MIT 1

MIT AND MIT-0 1

MIT OR (MIT AND WTFPL) 1

Python-2.0 1

CVE Severity

critical 2

high 23

medium 9

low 4

unknown 0