Skip to content
Tools / stump / Dependencies

Dependency Analysis

stump

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV
59% Freshness
4683 Dependencies
1581 Outdated
0 Stale
15.9 Avg Behind

Dependency List

Latest release v0.1.2

All 4682 Outdated 2011 Has CVE 82 GPL 3
Dependency Type Current Latest Behind CVE License
fast-xml-parser
npm
 Direct 5.3.4 5.8.0 30 behind 6 critical MIT
handlebars
npm
 Transitive 4.7.8 4.7.9 1 behind 8 critical MIT
tauri-plugin-shell
cargo
 Direct 2.0.2 1 critical Apache-2.0 OR MIT
drizzle-orm
npm
 Direct 0.44.7 0.45.2 204 behind 1 high Apache-2.0
immutable
npm
 Transitive 3.7.6 5.1.6 52 behind 1 high BSD-3-Clause AND LicenseRef-scancode-facebook-patent-rights-2
vite
npm
 Direct 7.2.6 8.0.16 42 behind 3 high BSD-2-Clause AND CC0-1.0 AND ISC AND MIT
minimatch
npm
 Transitive 9.0.5 10.2.5 36 behind 3 high ISC
undici
npm
 Transitive 6.22.0 8.3.0 32 behind 6 high MIT
tar
npm
 Transitive 6.2.1 7.5.16 27 behind 6 high ISC
glob
npm
 Transitive 10.3.10 13.0.6 26 behind 1 high CC-BY-SA-4.0 AND ISC
rollup
npm
 Transitive 4.53.3 4.61.0 21 behind 1 high 0BSD AND ISC AND MIT
rustls-webpki
cargo
 Direct 0.103.7 0.103.13 13 behind 8 high ISC
@babel/plugin-transform-modules-systemjs
npm
 Transitive 7.28.5 7.29.7 10 behind 1 high MIT
picomatch
npm
 Transitive 3.0.1 4.0.4 7 behind 2 high MIT
serialize-javascript
npm
 Transitive 6.0.2 7.0.5 6 behind 2 high BSD-3-Clause
path-to-regexp
npm
 Transitive 0.1.12 8.4.2 5 behind 1 high MIT
flatted
npm
 Transitive 3.3.3 3.4.2 4 behind 2 high ISC
lodash-es
npm
 Transitive 4.17.21 4.18.1 4 behind 3 high CC0-1.0 AND MIT
defu
npm
 Transitive 6.1.4 6.1.7 3 behind 1 high MIT
lodash
npm
 Transitive 4.17.21 4.18.1 3 behind 3 high CC0-1.0 AND MIT
fast-uri
npm
 Transitive 3.1.0 3.1.2 2 behind 2 high BSD-3-Clause
@isaacs/brace-expansion
npm
 Transitive 5.0.0 5.0.1 1 behind 1 high MIT
node-forge
npm
 Transitive 1.3.3 1.4.0 1 behind 4 high BSD-3-Clause OR GPL-2.0-only
@remix-run/router
npm
 Transitive 1.23.1 1 high MIT
@xmldom/xmldom
npm
 Transitive 0.7.13 5 high MIT
mio
cargo
 Direct 0.8.10 1 high MIT
next
npm
 Direct 14.2.33 7 high MIT
openssl
cargo
 Direct 0.10.68 10 high Apache-2.0
quinn-proto
cargo
 Direct 0.11.6 2 high MIT OR Apache-2.0
vite
npm
 Direct 4.5.14 8.0.16 84 behind 3 medium Apache-2.0 AND BSD-2-Clause AND CC0-1.0 AND ISC AND MIT
postcss
npm
 Transitive 7.0.39 8.5.15 69 behind 1 medium MIT
ajv
npm
 Transitive 6.12.6 8.20.0 67 behind 1 medium MIT
esbuild
npm
 Transitive 0.18.20 0.28.0 50 behind 1 medium MIT
glib
cargo
 Direct 0.18.5 0.22.7 36 behind 2 medium MIT
dompurify
npm
 Transitive 3.3.0 3.4.7 12 behind 8 medium Apache-2.0 OR MPL-2.0
time
cargo
 Direct 0.3.36 0.3.47 11 behind 1 medium MIT OR Apache-2.0
brace-expansion
npm
 Transitive 1.1.12 5.0.6 10 behind 1 medium MIT
yaml
npm
 Transitive 2.8.2 2.9.0 6 behind 1 medium ISC
uuid
npm
 Transitive 11.1.0 14.0.0 3 behind 1 medium MIT
ip-address
npm
 Transitive 10.1.0 10.2.0 2 behind 1 medium MIT
follow-redirects
npm
 Transitive 1.15.11 1.16.0 1 behind 1 medium MIT
bytes
cargo
 Direct 1.9.0 1 medium MIT
idna
cargo
 Direct 0.5.0 1 medium MIT OR Apache-2.0
jsonwebtoken
cargo
 Direct 9.3.0 1 medium MIT
ring
cargo
 Direct 0.17.8 1 medium ISC
rsa
cargo
 Direct 0.9.7 2 medium MIT OR Apache-2.0
tar
cargo
 Direct 0.4.38 2 medium MIT OR Apache-2.0
tauri
cargo
 Direct 2.0.4 1 medium Apache-2.0 OR MIT
webp
cargo
 Direct 0.3.0 2 medium MIT OR Apache-2.0
webpack
npm
 Direct 5.89.0 3 medium MIT
webpack
npm
 Direct 5.89.0 3 medium MIT
zerocopy
cargo
 Direct 0.7.26 3 medium BSD-2-Clause OR (Apache-2.0 OR MIT)
diff
npm
 Transitive 4.0.2 9.0.0 18 behind 1 low BSD-3-Clause
rand
cargo
 Direct 0.9.2 0.10.1 10 behind 2 low MIT OR Apache-2.0
@tootallnate/once
npm
 Transitive 2.0.0 3.0.1 2 behind 1 low MIT
tracing-subscriber
cargo
 Direct 0.3.18 1 low MIT
rkyv
cargo
 Direct 0.7.45 0.8.16 20 behind 1 unknown MIT
bincode
cargo
 Direct 1.3.3 3.0.0 13 behind 1 unknown MIT
adler
cargo
 Direct 1.0.2 1.0.2 Current 1 unknown 0BSD OR MIT OR Apache-2.0
atk
cargo
 Direct 0.18.0 1 unknown MIT
atk-sys
cargo
 Direct 0.18.0 1 unknown MIT
core2
cargo
 Direct 0.4.0 0.4.0 Current 1 unknown Apache-2.0 OR MIT
derivative
cargo
 Direct 2.2.0 2.2.0 Current 1 unknown MIT OR Apache-2.0
fxhash
cargo
 Direct 0.2.1 0.2.1 Current 1 unknown Apache-2.0 OR MIT
gdk
cargo
 Direct 0.18.0 1 unknown MIT
gdk-sys
cargo
 Direct 0.18.0 1 unknown MIT
gdkwayland-sys
cargo
 Direct 0.18.0 1 unknown MIT
gdkx11
cargo
 Direct 0.18.0 1 unknown MIT
gdkx11-sys
cargo
 Direct 0.18.0 1 unknown MIT
gtk
cargo
 Direct 0.18.1 1 unknown MIT
gtk-sys
cargo
 Direct 0.18.0 1 unknown MIT
gtk3-macros
cargo
 Direct 0.18.0 1 unknown MIT
instant
cargo
 Direct 0.1.12 1 unknown BSD-3-Clause
number_prefix
cargo
 Direct 0.4.0 0.4.0 Current 1 unknown MIT
paste
cargo
 Direct 1.0.15 1.0.15 Current 1 unknown MIT OR Apache-2.0
proc-macro-error
cargo
 Direct 1.0.4 1.0.4 Current 1 unknown MIT OR Apache-2.0
safemem
cargo
 Direct 0.3.3 1 unknown MIT OR Apache-2.0
unic-char-property
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-char-range
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-common
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-ucd-ident
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-ucd-version
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0

License Breakdown

MIT 2963
MIT OR Apache-2.0 483
Unknown 408
ISC 247
Apache-2.0 109
Apache-2.0 OR MIT 104
BSD-3-Clause 71
BSD-2-Clause 54
MPL-2.0 45
BlueOak-1.0.0 18
Unicode-3.0 18
Apache-2.0 AND MIT 15
Unlicense OR MIT 12
ISC AND MIT 10
Apache-2.0 WITH LLVM-exception OR Apache-2.0 OR MIT 8
Unlicense 7
Zlib 6
0BSD 5
CC0-1.0 AND MIT 5
LicenseRef-scancode-public-domain AND Unlicense 5
MIT OR (CC0-1.0 AND MIT) 5
BSD-2-Clause AND BSD-3-Clause 4
CC0-1.0 4
MIT OR Apache-2.0 OR Zlib 4
0BSD OR MIT OR Apache-2.0 2
Apache-2.0 AND BSD-2-Clause 2
Apache-2.0 OR BSL-1.0 OR MIT 2
Apache-2.0 OR ISC OR MIT 2
Apache-2.0 OR MIT OR (Apache-2.0 AND MIT) 2
BSD-2-Clause AND CC0-1.0 AND ISC AND MIT 2
BSD-2-Clause OR (Apache-2.0 OR MIT) 2
BSD-2-Clause OR Apache-2.0 OR MIT 2
BSD-3-Clause AND LicenseRef-scancode-facebook-patent-rights-2 2
BSD-3-Clause AND MIT 2
BSD-3-Clause OR Apache-2.0 2
BSD-3-Clause OR MIT OR Apache-2.0 2
CC-BY-4.0 AND MIT 2
CC0-1.0 OR MIT-0 OR Apache-2.0 2
LicenseRef-scancode-unicode AND MIT 2
MIT OR Zlib OR Apache-2.0 2
Zlib OR Apache-2.0 OR MIT 2
(Apache-2.0 OR MIT) AND BSD-3-Clause 1
(MIT AND BSD-3-Clause) 1
(MIT OR Apache-2.0) AND Unicode-DFS-2016 1
0BSD AND ISC AND MIT 1
AFL-2.1 AND AFL-3.0 AND BSD-3-Clause 1
Apache-2.0 AND BSD-2-Clause AND CC0-1.0 AND ISC AND MIT 1
Apache-2.0 AND ISC 1
Apache-2.0 AND LicenseRef-scancode-unknown-license-reference 1
Apache-2.0 OR BSD-2-Clause OR MIT OR (Apache-2.0 AND BSD-2-Clause) OR (Apache-2.0 AND MIT) OR (BSD-2-Clause AND MIT) 1
Apache-2.0 OR BSL-1.0 1
Apache-2.0 OR MPL-2.0 1
Apache-2.0 WITH LLVM-exception 1
BSD-2-Clause AND BSD-2-Clause-Views 1
BSD-2-Clause AND MIT 1
BSD-3-Clause AND ISC AND MIT 1
BSD-3-Clause AND LicenseRef-scancode-generic-cla AND MIT 1
BSD-3-Clause OR GPL-2.0-only 1
BSD-3-Clause OR MIT 1
CC-BY-3.0 1
CC-BY-4.0 1
CC-BY-SA-4.0 AND ISC 1
CC0-1.0 OR Apache-2.0 1
CC0-1.0 OR Artistic-2.0 1
CC0-1.0 OR MIT OR (CC0-1.0 AND MIT) 1
CC0-1.0 OR MIT-0 1
CDLA-Permissive-2.0 1
GPL-3.0 1
GPL-3.0-only OR MIT 1
LicenseRef-scancode-public-domain 1
MIT AND (MIT OR Apache-2.0) 1
MIT AND BSD-3-Clause 1
MIT AND MIT-0 1
MIT AND Zlib 1
MIT OR Apache-2.0 OR BSD-1-Clause 1
MIT OR Apache-2.0 OR CC0-1.0 1
MIT OR Apache-2.0 OR NCSA 1
Python-2.0 1
WTFPL OR (MIT AND WTFPL) 1

CVE Severity

critical 3
high 26
medium 23
low 4
unknown 26

Beta — feedback welcome: [email protected]