Skip to content
Tools / synapse / Dependencies

Dependency Analysis

synapse

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV
61% Freshness
430 Dependencies
121 Outdated
0 Stale
2.9 Avg Behind

Dependency List

Latest release v1.152.0

All 429 Outdated 169 Has CVE 7 GPL 9
Dependency Type Current Latest Behind CVE License
lxml
pypi
 Direct 6.0.2 6.1.1 4 behind 1 high BSD-3-Clause AND GPL-1.0-or-later
python-multipart
pypi
 Direct 0.0.26 0.0.30 4 behind 1 high Unknown
gitpython
pypi
 Direct 3.1.47 3.1.50 3 behind 2 high Unknown
github.com/docker/docker
golang
 Direct v28.3.3+incompatible 2 high Apache-2.0
twisted
pypi
 Direct 25.5.0 1 high LPPL-1.3c AND LicenseRef-scancode-public-domain AND MIT
go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracehttp
golang
 Transitive v1.34.0 1 medium Apache-2.0
rand
cargo
 Direct 0.9.2 0.10.1 10 behind 2 low MIT OR Apache-2.0
zerocopy
cargo
 Direct 0.8.26 0.8.50 30 behind BSD-2-Clause OR Apache-2.0 OR MIT
zerocopy-derive
cargo
 Direct 0.8.26 0.8.50 30 behind BSD-2-Clause OR Apache-2.0 OR MIT
digest
cargo
 Direct 0.10.7 0.11.3 27 behind MIT OR Apache-2.0
crypto-common
cargo
 Direct 0.1.6 0.2.2 26 behind MIT OR Apache-2.0
ruff
pypi
 Direct 0.14.6 0.15.15 24 behind MIT
wasm-bindgen-shared
cargo
 Direct 0.2.100 0.2.122 22 behind MIT OR Apache-2.0
generic-array
cargo
 Direct 0.14.7 1.4.3 21 behind MIT
js-sys
cargo
 Direct 0.3.77 0.3.99 21 behind MIT OR Apache-2.0
wasm-bindgen
cargo
 Direct 0.2.100 0.2.122 21 behind MIT OR Apache-2.0
wasm-bindgen-futures
cargo
 Direct 0.4.50 0.4.72 21 behind MIT OR Apache-2.0
wasm-bindgen-macro
cargo
 Direct 0.2.100 0.2.122 21 behind MIT OR Apache-2.0
wasm-bindgen-macro-support
cargo
 Direct 0.2.100 0.2.122 21 behind MIT OR Apache-2.0
web-sys
cargo
 Direct 0.3.77 0.3.99 21 behind MIT OR Apache-2.0
wasi
cargo
 Direct 0.11.1+wasi-snapshot-preview1 0.7.0 19 behind Apache-2.0 WITH LLVM-exception OR Apache-2.0 OR MIT
libc
cargo
 Direct 0.2.174 0.2.186 14 behind MIT OR Apache-2.0
block-buffer
cargo
 Direct 0.10.4 0.12.0 13 behind MIT OR Apache-2.0
syn
cargo
 Direct 2.0.104 2.0.117 13 behind MIT OR Apache-2.0
sha1
cargo
 Direct 0.10.6 0.11.0 12 behind MIT OR Apache-2.0
proc-macro2
cargo
 Direct 1.0.95 1.0.106 11 behind MIT OR Apache-2.0
indexmap
cargo
 Direct 2.10.0 2.14.0 10 behind Apache-2.0 OR MIT
pydantic
pypi
 Direct 2.12.5 2.13.4 10 behind MIT
rand_core
cargo
 Direct 0.9.3 0.10.1 10 behind MIT OR Apache-2.0
rustls
cargo
 Direct 0.23.31 0.23.40 10 behind Apache-2.0 OR ISC OR MIT
tokio
cargo
 Direct 1.50.0 1.52.3 10 behind MIT
types-cffi
pypi
 Transitive 1.17.0.20250915 2.0.0.20260518 10 behind Apache-2.0
wasi
cargo
 Direct 0.14.2+wasi-0.2.4 0.7.0 10 behind Apache-2.0 WITH LLVM-exception OR Apache-2.0 OR MIT
pydantic-core
pypi
 Transitive 2.41.5 2.47.0 9 behind MIT
bitflags
cargo
 Direct 2.9.1 2.12.1 8 behind MIT OR Apache-2.0
getrandom
cargo
 Direct 0.2.16 0.4.2 8 behind MIT OR Apache-2.0
sentry-sdk
pypi
 Direct 2.57.0 2.61.1 8 behind Unknown
types-requests
pypi
 Direct 2.32.4.20260107 2.33.0.20260518 8 behind Apache-2.0 AND MIT
getrandom
cargo
 Direct 0.3.3 0.4.2 7 behind MIT OR Apache-2.0
windows-sys
cargo
 Direct 0.52.0 0.61.2 7 behind MIT OR Apache-2.0
hyper
cargo
 Direct 1.6.0 1.10.1 6 behind MIT
reqwest
cargo
 Direct 0.12.28 0.13.4 6 behind MIT OR Apache-2.0
rustls-pki-types
cargo
 Direct 1.12.0 1.14.1 6 behind MIT OR Apache-2.0
security-framework
cargo
 Direct 3.2.0 3.7.0 6 behind MIT OR Apache-2.0
sha2
cargo
 Direct 0.10.9 0.11.0 6 behind MIT OR Apache-2.0
thiserror
cargo
 Direct 2.0.12 2.0.18 6 behind MIT OR Apache-2.0
thiserror-impl
cargo
 Direct 2.0.12 2.0.18 6 behind MIT OR Apache-2.0
unicode-ident
cargo
 Direct 1.0.18 1.0.24 6 behind (MIT OR Apache-2.0) AND Unicode-3.0
windows-sys
cargo
 Direct 0.59.0 0.61.2 6 behind MIT OR Apache-2.0
windows-targets
cargo
 Direct 0.52.6 0.53.5 6 behind MIT OR Apache-2.0
wit-bindgen-rt
cargo
 Direct 0.39.0 0.44.0 6 behind Apache-2.0 WITH LLVM-exception OR Apache-2.0 OR MIT
arc-swap
cargo
 Direct 1.7.1 1.9.1 5 behind MIT OR Apache-2.0
bumpalo
cargo
 Direct 3.19.0 3.20.3 5 behind MIT OR Apache-2.0
hashbrown
cargo
 Direct 0.15.4 0.17.1 5 behind MIT OR Apache-2.0
icu_properties
cargo
 Direct 2.0.1 2.2.0 5 behind Unicode-3.0
mypy
pypi
 Transitive 1.19.1 2.1.0 5 behind BSD-2-Clause AND MIT AND Python-2.0 AND Python-2.0.1
quote
cargo
 Direct 1.0.40 1.0.45 5 behind MIT OR Apache-2.0
regex-syntax
cargo
 Direct 0.8.5 0.8.10 5 behind MIT OR Apache-2.0
requests
pypi
 Direct 2.33.0 2.34.2 5 behind Apache-2.0
socket2
cargo
 Direct 0.5.10 0.6.4 5 behind MIT OR Apache-2.0
authlib
pypi
 Direct 1.6.11 1.7.2 4 behind Unknown
click
pypi
 Direct 8.3.1 8.4.1 4 behind BSD-3-Clause
hyper-util
cargo
 Direct 0.1.16 0.1.20 4 behind MIT
icu_locale_core
cargo
 Direct 2.0.0 2.2.0 4 behind Unicode-3.0
icu_normalizer
cargo
 Direct 2.0.0 2.2.0 4 behind Unicode-3.0
icu_properties_data
cargo
 Direct 2.0.1 2.2.0 4 behind Unicode-3.0
iri-string
cargo
 Direct 0.7.8 0.7.12 4 behind MIT OR Apache-2.0
mio
cargo
 Direct 1.0.4 1.2.1 4 behind MIT
more-itertools
pypi
 Transitive 10.8.0 11.1.0 4 behind MIT
socket2
cargo
 Direct 0.6.0 0.6.4 4 behind MIT OR Apache-2.0
types-html5lib
pypi
 Transitive 1.1.11.20251117 1.1.11.20260518 4 behind Apache-2.0 AND MIT
types-pyyaml
pypi
 Direct 6.0.12.20250915 6.0.12.20260518 4 behind Apache-2.0 AND MIT
types-setuptools
pypi
 Direct 82.0.0.20260210 82.0.0.20260518 4 behind Unknown
url
cargo
 Direct 2.5.4 2.5.8 4 behind MIT OR Apache-2.0
wasm-bindgen-backend
cargo
 Direct 0.2.100 0.2.104 4 behind MIT OR Apache-2.0
zerovec
cargo
 Direct 0.11.2 0.11.6 4 behind Unicode-3.0
cfg-if
cargo
 Direct 1.0.1 1.0.4 3 behind MIT OR Apache-2.0
charset-normalizer
pypi
 Transitive 3.4.4 3.4.7 3 behind MIT
icu_collections
cargo
 Direct 2.0.0 2.2.0 3 behind Unicode-3.0
icu_normalizer_data
cargo
 Direct 2.0.0 2.2.0 3 behind Unicode-3.0
icu_provider
cargo
 Direct 2.0.0 2.2.0 3 behind Unicode-3.0
itoa
cargo
 Direct 1.0.15 1.0.18 3 behind MIT OR Apache-2.0
librt
pypi
 Transitive 0.8.1 0.11.0 3 behind BSD-2-Clause AND MIT AND Python-2.0 AND Python-2.0.1
memchr
cargo
 Direct 2.7.5 2.8.1 3 behind Unlicense OR MIT
portable-atomic
cargo
 Direct 1.11.1 1.13.1 3 behind Apache-2.0 OR MIT
potential_utf
cargo
 Direct 0.1.2 0.1.5 3 behind Unicode-3.0
quinn-udp
cargo
 Direct 0.5.13 0.6.1 3 behind MIT OR Apache-2.0
rand_chacha
cargo
 Direct 0.9.0 0.10.0 3 behind MIT OR Apache-2.0
rustls-native-certs
cargo
 Direct 0.8.1 0.8.4 3 behind Apache-2.0 OR ISC OR MIT
ryu
cargo
 Direct 1.0.20 1.0.23 3 behind Apache-2.0 OR BSL-1.0
security-framework-sys
cargo
 Direct 2.14.0 2.17.0 3 behind MIT OR Apache-2.0
tokio-util
cargo
 Direct 0.7.15 0.7.18 3 behind MIT
tower-http
cargo
 Direct 0.6.8 0.6.11 3 behind MIT
tracing
cargo
 Direct 0.1.41 0.1.44 3 behind MIT
typenum
cargo
 Direct 1.18.0 1.20.1 3 behind MIT OR Apache-2.0
yoke
cargo
 Direct 0.8.0 0.8.3 3 behind Unicode-3.0
certifi
pypi
 Transitive 2026.2.25 2026.5.20 2 behind MPL-2.0
cryptography
pypi
 Direct 46.0.7 48.0.0 2 behind BSD-3-Clause OR Apache-2.0
docutils
pypi
 Transitive 0.22.4 0.23.0 2 behind BSD-2-Clause AND BSD-3-Clause AND CC-PDDC AND GPL-1.0-or-later AND GPL-3.0-only AND GPL-3.0-or-later AND LicenseRef-scancode-free-unknown AND LicenseRef-scancode-other-copyleft AND LicenseRef-scancode-public-domain
hiredis
pypi
 Direct 3.3.1 3.4.0 2 behind Unknown
hyper-rustls
cargo
 Direct 0.27.7 0.27.9 2 behind Apache-2.0 OR ISC OR MIT
importlib-metadata
pypi
 Transitive 8.7.1 9.0.0 2 behind Apache-2.0
jaraco-context
pypi
 Transitive 6.1.0 6.1.2 2 behind Unknown
litemap
cargo
 Direct 0.8.0 0.8.2 2 behind Unicode-3.0
log
cargo
 Direct 0.4.29 0.4.31 2 behind MIT OR Apache-2.0
markdown-it-py
pypi
 Direct 4.0.0 4.2.0 2 behind MIT
nh3
pypi
 Transitive 0.3.3 0.3.5 2 behind MIT
openssl-probe
cargo
 Direct 0.1.6 0.2.1 2 behind MIT OR Apache-2.0
pathspec
pypi
 Transitive 1.0.4 1.1.1 2 behind MPL-2.0
pyjwt
pypi
 Transitive 2.12.0 2.13.0 2 behind MIT
pyopenssl
pypi
 Direct 26.0.0 26.2.0 2 behind Unknown
rich
pypi
 Transitive 14.3.3 15.0.0 2 behind MIT
schannel
cargo
 Direct 0.1.27 0.1.29 2 behind MIT
shlex
cargo
 Direct 1.3.0 2.0.1 2 behind MIT OR Apache-2.0
smmap
pypi
 Transitive 5.0.2 6.0.0 2 behind BSD-3-Clause
tinystr
cargo
 Direct 0.8.1 0.8.3 2 behind Unicode-3.0
tinyvec
cargo
 Direct 1.9.0 1.11.0 2 behind Zlib OR Apache-2.0 OR MIT
tokio-rustls
cargo
 Direct 0.26.2 0.26.4 2 behind MIT OR Apache-2.0
tracing-core
cargo
 Direct 0.1.34 0.1.36 2 behind MIT
wasm-streams
cargo
 Direct 0.4.2 0.6.0 2 behind MIT OR Apache-2.0
windows_aarch64_gnullvm
cargo
 Direct 0.52.6 0.53.1 2 behind MIT OR Apache-2.0
windows_aarch64_msvc
cargo
 Direct 0.52.6 0.53.1 2 behind MIT OR Apache-2.0
windows_i686_gnu
cargo
 Direct 0.52.6 0.53.1 2 behind MIT OR Apache-2.0
windows_i686_gnullvm
cargo
 Direct 0.52.6 0.53.1 2 behind MIT OR Apache-2.0
windows_i686_msvc
cargo
 Direct 0.52.6 0.53.1 2 behind MIT OR Apache-2.0
windows_x86_64_gnu
cargo
 Direct 0.52.6 0.53.1 2 behind MIT OR Apache-2.0
windows_x86_64_gnullvm
cargo
 Direct 0.52.6 0.53.1 2 behind MIT OR Apache-2.0
windows_x86_64_msvc
cargo
 Direct 0.52.6 0.53.1 2 behind MIT OR Apache-2.0
writeable
cargo
 Direct 0.6.1 0.6.3 2 behind Unicode-3.0
yoke-derive
cargo
 Direct 0.8.0 0.8.2 2 behind Unicode-3.0
zerofrom
cargo
 Direct 0.1.6 0.1.8 2 behind Unicode-3.0
zerotrie
cargo
 Direct 0.2.2 0.2.4 2 behind Unicode-3.0
zerovec-derive
cargo
 Direct 0.11.1 0.11.3 2 behind Unicode-3.0
zipp
pypi
 Transitive 3.23.0 4.1.0 2 behind MIT
aho-corasick
cargo
 Direct 1.1.3 1.1.4 1 behind Unlicense OR MIT
autocfg
cargo
 Direct 1.5.0 1.5.1 1 behind Apache-2.0 OR MIT
cpufeatures
cargo
 Direct 0.2.17 0.3.0 1 behind MIT OR Apache-2.0
displaydoc
cargo
 Direct 0.2.5 0.2.6 1 behind MIT OR Apache-2.0
either
cargo
 Direct 1.15.0 1.16.0 1 behind MIT OR Apache-2.0
form_urlencoded
cargo
 Direct 1.2.1 1.2.2 1 behind MIT OR Apache-2.0
http
cargo
 Direct 1.4.0 1.4.1 1 behind MIT OR Apache-2.0
idna
cargo
 Direct 1.0.3 1.1.0 1 behind MIT OR Apache-2.0
idna_adapter
cargo
 Direct 1.2.1 1.2.2 1 behind Apache-2.0 OR MIT
indoc
cargo
 Direct 2.0.6 2.0.7 1 behind MIT OR Apache-2.0
ipnet
cargo
 Direct 2.11.0 2.12.0 1 behind MIT OR Apache-2.0
jaraco-functools
pypi
 Transitive 4.4.0 4.5.0 1 behind Unknown
libm
cargo
 Direct 0.2.15 0.2.16 1 behind MIT
percent-encoding
cargo
 Direct 2.3.1 2.3.2 1 behind MIT OR Apache-2.0
pin-project-lite
cargo
 Direct 0.2.16 0.2.17 1 behind Apache-2.0 OR MIT
prometheus-client
pypi
 Direct 0.24.1 0.25.0 1 behind Apache-2.0 AND BSD-2-Clause
psycopg2
pypi
 Direct 2.9.11 2.9.12 1 behind LGPL-2.0-or-later AND LGPL-3.0-or-later
pygithub
pypi
 Direct 2.9.0 2.9.1 1 behind GPL-3.0 AND GPL-3.0-only AND LGPL-3.0-only AND LGPL-3.0-or-later
quinn
cargo
 Direct 0.11.8 0.11.9 1 behind MIT OR Apache-2.0
r-efi
cargo
 Direct 5.3.0 6.0.0 1 behind MIT OR Apache-2.0 OR LGPL-2.1-or-later
regex-automata
cargo
 Direct 0.4.13 0.4.14 1 behind MIT OR Apache-2.0
rpds-py
pypi
 Direct 0.30.0 2026.5.1 1 behind MIT
rustc-hash
cargo
 Direct 2.1.1 2.1.2 1 behind Apache-2.0 OR MIT
rustversion
cargo
 Direct 1.0.21 1.0.22 1 behind MIT OR Apache-2.0
semver
cargo
 Direct 1.0.27 1.0.28 1 behind MIT OR Apache-2.0
serde_json
cargo
 Direct 1.0.149 1.0.150 1 behind MIT OR Apache-2.0
service-identity
pypi
 Direct 24.2.0 26.1.0 1 behind MIT
setuptools
pypi
 Transitive 82.0.0 82.0.1 1 behind MIT
slab
cargo
 Direct 0.4.11 0.4.12 1 behind MIT
stable_deref_trait
cargo
 Direct 1.2.0 1.2.1 1 behind MIT OR Apache-2.0
thrift
pypi
 Direct 0.22.0 0.23.0 1 behind Apache-2.0
tomli
pypi
 Direct 2.4.0 2.4.1 1 behind MIT
tornado
pypi
 Direct 6.5.5 6.5.6 1 behind Apache-2.0
tower
cargo
 Direct 0.5.2 0.5.3 1 behind MIT
types-webencodings
pypi
 Transitive 0.5.0.20251108 0.5.0.20260408 1 behind Apache-2.0 AND MIT
urllib3
pypi
 Direct 2.6.3 2.7.0 1 behind MIT
zerofrom-derive
cargo
 Direct 0.1.6 0.1.7 1 behind Unicode-3.0
zeroize
cargo
 Direct 1.8.1 1.8.2 1 behind Apache-2.0 OR MIT
actions/cache
githubactions
 Direct 27d5ce7f107fe9357f9df03efb73ab90386fccae Unknown
actions/checkout
githubactions
 Direct de0fac2e4500dabe0009e67214ff5f5447ce83dd Unknown
actions/download-artifact
githubactions
 Direct 3e5f45b2cfb9172054b4087a40e8e0b5a5461e7c Unknown
actions/setup-go
githubactions
 Direct 4a3601121dd01d1626a1e23e37211e3254c1c06c Unknown
actions/setup-python
githubactions
 Direct a309ff8b426b58ec0e2a45f0f869d46889d02405 Unknown
actions/upload-artifact
githubactions
 Direct 043fb46d1a93c77aae656e7c1c64a875d1fc6a0a Unknown
annotated-types
pypi
 Transitive 0.7.0 0.7.0 Current MIT
anyhow
cargo
 Direct 1.0.102 1.0.102 Current MIT OR Apache-2.0
anyhow
 Direct >= 1.0.63,< 2.0.0 Unknown
atomic-waker
cargo
 Direct 1.1.2 1.1.2 Current Apache-2.0 OR MIT
attrs
pypi
 Direct 26.1.0 26.1.0 Current MIT
automat
pypi
 Transitive 25.4.16 MIT
backports-tarfile
pypi
 Transitive 1.2.0 1.2.0 Current Unknown
base64
cargo
 Direct 0.22.1 0.22.1 Current MIT OR Apache-2.0
base64
 Direct >= 0.22.1,< 0.23.0 Unknown
bcrypt
pypi
 Direct 5.0.0 5.0.0 Current Apache-2.0
blake2
cargo
 Direct 0.10.6 0.10.6 Current MIT OR Apache-2.0
blake2
 Direct >= 0.10.4,< 0.11.0 Unknown
bleach
pypi
 Direct 6.3.0 6.3.0 Current Apache-2.0
bytes
cargo
 Direct 1.11.1 1.11.1 Current MIT
bytes
 Direct >= 1.6.0,< 2.0.0 Unknown
canonicaljson
pypi
 Direct 2.0.0 Apache-2.0
cc
cargo
 Direct 1.2.30 MIT OR Apache-2.0
cffi
pypi
 Direct 2.0.0 2.0.0 Current MIT-0
cfg_aliases
cargo
 Direct 0.2.1 0.2.1 Current MIT
colorama
pypi
 Transitive 0.4.6 0.4.6 Current BSD-2-Clause AND BSD-3-Clause
constantly
pypi
 Transitive 23.10.4 23.10.4 Current MIT
core-foundation
cargo
 Direct 0.10.1 0.10.1 Current MIT OR Apache-2.0
core-foundation-sys
cargo
 Direct 0.8.7 0.8.7 Current MIT OR Apache-2.0
core_maths
cargo
 Direct 0.1.1 0.1.1 Current MIT
defusedxml
pypi
 Direct 0.7.1 0.7.1 Current PSF-2.0
docker/build-push-action
githubactions
 Direct bcafcacb16a39f128d818304e6c9c0c18556b85f Unknown
docker/login-action
githubactions
 Direct 4907a6ddec9925e35a0a9e82d7399ccc52663121 Unknown
docker/metadata-action
githubactions
 Direct 030e881283bb7a6894de51c315a6bfe6a94e05cf Unknown
docker/setup-buildx-action
githubactions
 Direct 4d04d5d9486b7bd6fa91e7baf45bbb4f8b9deedd Unknown
dorny/paths-filter
githubactions
 Direct fbd0ab8f3e69293af611ebaee6363fc25e6d187d Unknown
dtolnay/rust-toolchain
githubactions
 Direct e97e2d8cc328f1b50210efc529dca0028893a2d9 Unknown
elementpath
pypi
 Transitive 4.8.0 MIT
equivalent
cargo
 Direct 1.0.2 1.0.2 Current Apache-2.0 OR MIT
fnv
cargo
 Direct 1.0.7 1.0.7 Current Apache-2.0 OR MIT
futures
cargo
 Direct 0.3.32 0.3.32 Current MIT OR Apache-2.0
futures
 Direct >= 0.3.31,< 0.4.0 Unknown
futures-channel
cargo
 Direct 0.3.32 0.3.32 Current MIT OR Apache-2.0
futures-core
cargo
 Direct 0.3.32 0.3.32 Current MIT OR Apache-2.0
futures-executor
cargo
 Direct 0.3.32 0.3.32 Current MIT OR Apache-2.0
futures-io
cargo
 Direct 0.3.32 0.3.32 Current MIT OR Apache-2.0
futures-macro
cargo
 Direct 0.3.32 0.3.32 Current MIT OR Apache-2.0
futures-sink
cargo
 Direct 0.3.32 0.3.32 Current MIT OR Apache-2.0
futures-task
cargo
 Direct 0.3.32 0.3.32 Current MIT OR Apache-2.0
futures-util
cargo
 Direct 0.3.32 0.3.32 Current MIT OR Apache-2.0
gitdb
pypi
 Transitive 4.0.12 4.0.12 Current BSD-2-Clause AND BSD-3-Clause AND GPL-1.0-or-later
github.com/cespare/xxhash/v2
golang
 Transitive v2.3.0 MIT
github.com/containerd/errdefs
golang
 Transitive v1.0.0 Apache-2.0
github.com/containerd/errdefs/pkg
golang
 Direct v0.3.0 Apache-2.0
github.com/davecgh/go-spew
golang
 Transitive v1.1.2-0.20180830191138-d8f796af33cc ISC
github.com/distribution/reference
golang
 Transitive v0.6.0 Apache-2.0
github.com/docker/go-connections
golang
 Transitive v0.5.0 Apache-2.0
github.com/docker/go-units
golang
 Transitive v0.5.0 Apache-2.0
github.com/felixge/httpsnoop
golang
 Transitive v1.0.4 MIT
github.com/go-logr/logr
golang
 Transitive v1.4.3 Apache-2.0
github.com/go-logr/stdr
golang
 Transitive v1.2.2 Apache-2.0
github.com/gogo/protobuf
golang
 Transitive v1.3.2 BSD-3-Clause
github.com/hashicorp/go-set/v3
golang
 Transitive v3.0.0 MPL-2.0
github.com/matrix-org/complement
golang
 Direct v0.0.0-20251120181401-44111a2a8a9d Apache-2.0
github.com/matrix-org/gomatrix
golang
 Transitive v0.0.0-20220926102614-ceba4d9f7530 Apache-2.0
github.com/matrix-org/gomatrixserverlib
golang
 Direct v0.0.0-20250813150445-9f5070a65744 Apache-2.0
github.com/matrix-org/util
golang
 Transitive v0.0.0-20221111132719-399730281e66 Apache-2.0
github.com/microsoft/go-winio
golang
 Transitive v0.6.2 MIT
github.com/moby/docker-image-spec
golang
 Transitive v1.3.1 Apache-2.0
github.com/moby/sys/atomicwriter
golang
 Direct v0.1.0 Apache-2.0
github.com/moby/term
golang
 Transitive v0.5.2 Apache-2.0
github.com/oleiade/lane/v2
golang
 Transitive v2.0.0 MIT
github.com/opencontainers/go-digest
golang
 Transitive v1.0.0 Apache-2.0 AND CC-BY-SA-4.0
github.com/opencontainers/image-spec
golang
 Transitive v1.1.1 Apache-2.0 AND LicenseRef-scancode-dco-1.1 AND MIT
github.com/pkg/errors
golang
 Transitive v0.9.1 BSD-2-Clause
github.com/pmezard/go-difflib
golang
 Transitive v1.0.1-0.20181226105442-5d4384ee4fb2 BSD-3-Clause
github.com/sirupsen/logrus
golang
 Transitive v1.9.3 MIT
github.com/tidwall/gjson
golang
 Direct v1.18.0 MIT
github.com/tidwall/match
golang
 Transitive v1.1.1 MIT
github.com/tidwall/pretty
golang
 Transitive v1.2.1 MIT
github.com/tidwall/sjson
golang
 Transitive v1.2.5 MIT
go.opentelemetry.io/auto/sdk
golang
 Transitive v1.2.1 Apache-2.0
go.opentelemetry.io/contrib/instrumentation/net/http/otelhttp
golang
 Transitive v0.61.0 Apache-2.0
go.opentelemetry.io/otel
golang
 Transitive v1.41.0 Apache-2.0 AND BSD-3-Clause
go.opentelemetry.io/otel/exporters/otlp/otlptrace
golang
 Transitive v1.36.0 Apache-2.0
go.opentelemetry.io/otel/metric
golang
 Transitive v1.41.0 Apache-2.0 AND BSD-3-Clause
go.opentelemetry.io/otel/trace
golang
 Transitive v1.41.0 Apache-2.0 AND BSD-3-Clause
go.opentelemetry.io/proto/otlp
golang
 Transitive v1.7.0 Apache-2.0
golang.org/x/crypto
golang
 Transitive v0.45.0 BSD-3-Clause AND LicenseRef-scancode-google-patent-license-golang
golang.org/x/exp
golang
 Transitive v0.0.0-20240719175910-8a7402abbf56 BSD-3-Clause AND LicenseRef-scancode-google-patent-license-golang
golang.org/x/sys
golang
 Transitive v0.38.0 BSD-3-Clause AND LicenseRef-scancode-google-patent-license-golang
golang.org/x/time
golang
 Transitive v0.11.0 BSD-3-Clause AND LicenseRef-scancode-google-patent-license-golang
google.golang.org/protobuf
golang
 Transitive v1.36.6 BSD-3-Clause AND LicenseRef-scancode-google-patent-license-golang
gotest.tools/v3
golang
 Transitive v3.4.0 Apache-2.0
h2
cargo
 Direct 0.4.11 MIT
hashicorp/vault-action
githubactions
 Direct 4c06c5ccf5c0761b6029f56cfb1dcf5565918a3b Unknown
headers
cargo
 Direct 0.4.1 0.4.1 Current MIT
headers
 Direct >= 0.4.0,< 0.5.0 Unknown
headers-core
cargo
 Direct 0.3.0 0.3.0 Current MIT
heck
cargo
 Direct 0.5.0 0.5.0 Current MIT OR Apache-2.0
hex
cargo
 Direct 0.4.3 0.4.3 Current MIT OR Apache-2.0
hex
 Direct >= 0.4.3,< 0.5.0 Unknown
http
 Direct >= 1.1.0,< 2.0.0 Unknown
http-body
cargo
 Direct 1.0.1 1.0.1 Current MIT
http-body-util
cargo
 Direct 0.1.3 0.1.3 Current MIT
http-body-util
 Direct >= 0.1.3,< 0.2.0 Unknown
httparse
cargo
 Direct 1.10.1 1.10.1 Current MIT OR Apache-2.0
httpdate
cargo
 Direct 1.0.3 1.0.3 Current MIT OR Apache-2.0
hyperlink
pypi
 Transitive 21.0.0 21.0.0 Current MIT
icu_locale
cargo
 Direct 2.0.0 Unicode-3.0
icu_locale_data
cargo
 Direct 2.0.0 Unicode-3.0
icu_segmenter
cargo
 Direct 2.0.1 Unicode-3.0
icu_segmenter
 Direct >= 2.0.0,< 3.0.0 Unknown
icu_segmenter_data
cargo
 Direct 2.0.0 Unicode-3.0
id
pypi
 Transitive 1.6.1 1.6.1 Current Apache-2.0
idna
pypi
 Direct 3.11 3.18.0 BSD-3-Clause
ijson
pypi
 Direct 3.5.0 3.5.0 Current BSD-3-Clause AND ISC
immutabledict
pypi
 Direct 4.3.1 4.3.1 Current Unknown
incremental
pypi
 Transitive 24.11.0 MIT
itertools
cargo
 Direct 0.14.0 0.14.0 Current MIT OR Apache-2.0
itertools
 Direct >= 0.14.0,< 0.15.0 Unknown
jaeger-client
pypi
 Direct 4.8.0 Apache-2.0
jaraco-classes
pypi
 Transitive 3.4.0 3.4.0 Current Unknown
JasonEtco/create-an-issue
githubactions
 Direct 1b14a70e4d8dc185e5cc76d3bec9eab20257b2c5 Unknown
jeepney
pypi
 Transitive 0.9.0 0.9.0 Current MIT
jinja2
pypi
 Direct 3.1.6 3.1.6 Current BSD-2-Clause AND BSD-3-Clause
jsonschema
pypi
 Direct 4.26.0 4.26.0 Current MIT
jsonschema-specifications
pypi
 Transitive 2025.9.1 2025.9.1 Current MIT
keyring
pypi
 Transitive 25.7.0 25.7.0 Current MIT
lazy_static
cargo
 Direct 1.5.0 1.5.0 Current MIT OR Apache-2.0
lazy_static
 Direct >= 1.4.0,< 2.0.0 Unknown
ldap3
pypi
 Transitive 2.9.1 2.9.1 Current LGPL-3.0-or-later
log
 Direct >= 0.4.17,< 0.5.0 Unknown
lru-slab
cargo
 Direct 0.1.2 0.1.2 Current MIT OR Apache-2.0 OR Zlib
lxml-stubs
pypi
 Direct 0.5.1 0.5.1 Current Apache-2.0 AND MIT
markupsafe
pypi
 Transitive 3.0.3 3.0.3 Current BSD-3-Clause
matrix-common
pypi
 Direct 1.3.0 Apache-2.0
matrix-org/backend-meta/.github/workflows/triage-incoming.yml
githubactions
 Direct 18beaf3c8e536108bd04d18e6c3dc40ba3931e28 Unknown
matrix-org/done-action
githubactions
 Direct 3409aa904e8a2aaf2220f09bc954d3d0b0a2ee67 Unknown
matrix-org/setup-python-poetry
githubactions
 Direct 5bbf6603c5c930615ec8a29f1b5d7d258d905aa4 Unknown
matrix-synapse-ldap3
pypi
 Direct 0.4.0 Unknown
mdurl
pypi
 Transitive 0.1.2 0.1.2 Current MIT
memoffset
cargo
 Direct 0.9.1 0.9.1 Current MIT
mime
cargo
 Direct 0.3.17 0.3.17 Current MIT OR Apache-2.0
mime
 Direct >= 0.3.17,< 0.4.0 Unknown
msgpack
pypi
 Direct 1.1.2 1.1.2 Current Apache-2.0
multipart
pypi
 Transitive 1.3.1 1.3.1 Current Unknown
mypy-extensions
pypi
 Transitive 1.1.0 1.1.0 Current MIT
mypy-zope
pypi
 Direct 1.0.14 MIT
netaddr
pypi
 Direct 1.3.0 BSD-2-Clause AND BSD-3-Clause
once_cell
cargo
 Direct 1.21.4 1.21.4 Current MIT OR Apache-2.0
once_cell
 Direct >= 1.18.0,< 2.0.0 Unknown
opentracing
pypi
 Direct 2.4.0 Apache-2.0
packaging
pypi
 Direct 26.0 26.2.0 Apache-2.0 AND BSD-2-Clause
parameterized
pypi
 Direct 0.9.0 0.9.0 Current BSD-2-Clause-FreeBSD AND BSD-2-Clause-Views
peaceiris/actions-gh-pages
githubactions
 Direct 4f9cc6602d3f66b9c108549d475ec49e8ef4d45e Unknown
peaceiris/actions-mdbook
githubactions
 Direct ee69d230fe19748b7abf22df32acaa93833fad08 Unknown
phonenumbers
pypi
 Direct 9.0.26 Unknown
pillow
pypi
 Direct 12.2.0 12.2.0 Current MIT-CMU
ppv-lite86
cargo
 Direct 0.2.21 0.2.21 Current MIT OR Apache-2.0
psycopg2cffi
pypi
 Direct 2.9.0 GPL-3.0-or-later
psycopg2cffi-compat
pypi
 Direct 1.1 Apache-2.0
pyasn1
pypi
 Direct 0.6.3 0.6.3 Current BSD-2-Clause AND BSD-3-Clause AND MIT
pyasn1-modules
pypi
 Direct 0.4.2 0.4.2 Current BSD-2-Clause AND BSD-3-Clause
pycparser
pypi
 Transitive 3.0 3.0.0 BSD-3-Clause
pygments
pypi
 Transitive 2.20.0 2.20.0 Current BSD-2-Clause
pymacaroons
pypi
 Direct 0.13.0 MIT
pympler
pypi
 Direct 1.0.1 Apache-2.0
pynacl
pypi
 Direct 1.6.2 1.6.2 Current Apache-2.0
pyo3
cargo
 Direct 0.27.2 MIT OR Apache-2.0
pyo3
 Direct >= 0.27.2,< 0.28.0 Unknown
pyo3-build-config
cargo
 Direct 0.27.2 MIT OR Apache-2.0
pyo3-ffi
cargo
 Direct 0.27.2 MIT OR Apache-2.0
pyo3-log
cargo
 Direct 0.13.3 Apache-2.0 OR MIT
pyo3-log
 Direct >= 0.13.1,< 0.14.0 Unknown
pyo3-macros
cargo
 Direct 0.27.2 MIT OR Apache-2.0
pyo3-macros-backend
cargo
 Direct 0.27.2 MIT OR Apache-2.0
pyparsing
pypi
 Direct 3.3.2 3.3.2 Current MIT AND Python-2.0
pyrsistent
pypi
 Direct 0.20.0 MIT
pysaml2
pypi
 Direct 7.5.0 Apache-2.0
python-dateutil
pypi
 Transitive 2.9.0.post0 2.9.0.post0 Current Apache-2.0 AND BSD-3-Clause AND LicenseRef-scancode-unknown-license-reference
pythonize
cargo
 Direct 0.27.0 MIT
pythonize
 Direct >= 0.27.0,< 0.28.0 Unknown
pytz
pypi
 Direct 2026.1.post1 2026.2.0 MIT AND ZPL-2.1
pywin32-ctypes
pypi
 Transitive 0.2.3 0.2.3 Current BSD-3-Clause
pyyaml
pypi
 Direct 6.0.3 6.0.3 Current MIT
quinn-proto
cargo
 Direct 0.11.14 0.11.14 Current MIT OR Apache-2.0
readme-renderer
pypi
 Transitive 44.0 44.0.0 Apache-2.0
referencing
pypi
 Transitive 0.37.0 0.37.0 Current MIT
regex
cargo
 Direct 1.12.3 1.12.3 Current MIT OR Apache-2.0
regex
 Direct >= 1.6.0,< 2.0.0 Unknown
requests-toolbelt
pypi
 Transitive 1.0.0 1.0.0 Current Apache-2.0
reqwest
 Direct >= 0.12.15,< 0.13.0 Unknown
rfc3986
pypi
 Transitive 2.0.0 2.0.0 Current Apache-2.0
ring
cargo
 Direct 0.17.14 0.17.14 Current Apache-2.0 AND ISC
rustc_version
cargo
 Direct 0.4.1 0.4.1 Current MIT OR Apache-2.0
rustc_version
 Direct >= 0.4.1,< 0.5.0 Unknown
rustls-webpki
cargo
 Direct 0.103.13 0.103.13 Current ISC
secretstorage
pypi
 Transitive 3.5.0 3.5.0 Current BSD-3-Clause
semantic-version
pypi
 Transitive 2.10.0 2.10.0 Current BSD-2-Clause
serde
cargo
 Direct 1.0.228 1.0.228 Current MIT OR Apache-2.0
serde
 Direct >= 1.0.144,< 2.0.0 Unknown
serde_core
cargo
 Direct 1.0.228 1.0.228 Current MIT OR Apache-2.0
serde_derive
cargo
 Direct 1.0.228 1.0.228 Current MIT OR Apache-2.0
serde_json
 Direct >= 1.0.85,< 2.0.0 Unknown
serde_urlencoded
cargo
 Direct 0.7.1 0.7.1 Current MIT OR Apache-2.0
setuptools-rust
pypi
 Direct 1.12.0 MIT
sha2
 Direct >= 0.10.8,< 0.11.0 Unknown
signedjson
pypi
 Direct 1.1.4 Apache-2.0
sigstore/cosign-installer
githubactions
 Direct cad07c2e89fa2edd6e2d7bab4c1aa38e53f76003 Unknown
six
pypi
 Transitive 1.17.0 1.17.0 Current MIT
smallvec
cargo
 Direct 1.15.1 1.15.1 Current MIT OR Apache-2.0
sortedcontainers
pypi
 Direct 2.4.0 2.4.0 Current Apache-2.0
sqlglot
pypi
 Direct 30.2.1 Unknown
stefanzweifel/git-auto-commit-action
githubactions
 Direct 04702edda442b2e678b25b537cec683a1493fcb9 Unknown
subtle
cargo
 Direct 2.6.1 2.6.1 Current BSD-3-Clause
Swatinem/rust-cache
githubactions
 Direct c19371144df3bb44fab255c43d04cbc2ab54d1c4 Unknown
sync_wrapper
cargo
 Direct 1.0.2 1.0.2 Current Apache-2.0
synstructure
cargo
 Direct 0.13.2 0.13.2 Current MIT
tailscale/github-action
githubactions
 Direct 306e68a486fd2350f2bfc3b19fcd143891a4a2d8 Unknown
target-lexicon
cargo
 Direct 0.13.2 Apache-2.0 WITH LLVM-exception
threadloop
pypi
 Transitive 1.0.2 MIT
tinyvec_macros
cargo
 Direct 0.1.1 0.1.1 Current MIT OR Apache-2.0 OR Zlib
tokio
 Direct >= 1.44.2,< 2.0.0 Unknown
tower-layer
cargo
 Direct 0.3.3 0.3.3 Current MIT
tower-service
cargo
 Direct 0.3.3 0.3.3 Current MIT
towncrier
pypi
 Direct 25.8.0 MIT
treq
pypi
 Direct 25.5.0 MIT
try-lock
cargo
 Direct 0.2.5 0.2.5 Current MIT
twine
pypi
 Direct 6.2.0 6.2.0 Current Apache-2.0
txredisapi
pypi
 Direct 1.4.11 Apache-2.0
types-bleach
pypi
 Direct 6.3.0.20251115 Apache-2.0 AND MIT
types-jsonschema
pypi
 Direct 4.26.0.20260202 Unknown
types-netaddr
pypi
 Direct 1.3.0.20260130 Unknown
types-opentracing
pypi
 Direct 2.4.10.20250622 Apache-2.0 AND MIT
types-pillow
pypi
 Direct 10.2.0.20240822 10.2.0.20240822 Current Apache-2.0
types-psycopg2
pypi
 Direct 2.9.21.20260223 Unknown
types-pyopenssl
pypi
 Direct 24.1.0.20240722 24.1.0.20240722 Current Apache-2.0
typing-extensions
pypi
 Direct 4.15.0 4.15.0 Current Python-2.0 AND GPL-1.0-or-later AND Python-2.0 AND BSD-3-Clause AND Python-2.0 AND BSD-3-Clause AND 0BSD
typing-inspection
pypi
 Transitive 0.4.2 0.4.2 Current MIT
ulid
cargo
 Direct 1.2.1 1.2.1 Current MIT
ulid
 Direct >= 1.1.2,< 2.0.0 Unknown
unindent
cargo
 Direct 0.2.4 0.2.4 Current MIT OR Apache-2.0
unpaddedbase64
pypi
 Direct 2.1.0 2.1.0 Current Apache-2.0
untrusted
cargo
 Direct 0.9.0 0.9.0 Current ISC
utf8_iter
cargo
 Direct 1.0.4 1.0.4 Current Apache-2.0 OR MIT
version_check
cargo
 Direct 0.9.5 0.9.5 Current MIT OR Apache-2.0
want
cargo
 Direct 0.3.1 0.3.1 Current MIT
web-time
cargo
 Direct 1.1.0 1.1.0 Current MIT OR Apache-2.0
webencodings
pypi
 Transitive 0.5.1 0.5.1 Current BSD-2-Clause
windows-link
cargo
 Direct 0.2.1 0.2.1 Current MIT OR Apache-2.0
windows-sys
cargo
 Direct 0.61.2 0.61.2 Current MIT OR Apache-2.0
xmlschema
pypi
 Transitive 2.5.1 MIT
zmij
cargo
 Direct 1.0.19 MIT
zope-event
pypi
 Transitive 6.1 6.2.0 Unknown
zope-interface
pypi
 Direct 8.2 8.5.0 Unknown
zope-schema
pypi
 Transitive 8.1 Unknown

License Breakdown

MIT OR Apache-2.0 114
MIT 79
Unknown 71
Apache-2.0 49
Unicode-3.0 22
Apache-2.0 OR MIT 12
BSD-3-Clause 10
Apache-2.0 AND MIT 7
BSD-3-Clause AND LicenseRef-scancode-google-patent-license-golang 5
BSD-2-Clause 4
BSD-2-Clause AND BSD-3-Clause 4
Apache-2.0 AND BSD-3-Clause 3
Apache-2.0 OR ISC OR MIT 3
Apache-2.0 WITH LLVM-exception OR Apache-2.0 OR MIT 3
ISC 3
MPL-2.0 3
Apache-2.0 AND BSD-2-Clause 2
BSD-2-Clause AND MIT AND Python-2.0 AND Python-2.0.1 2
BSD-2-Clause OR Apache-2.0 OR MIT 2
MIT OR Apache-2.0 OR Zlib 2
Unlicense OR MIT 2
(MIT OR Apache-2.0) AND Unicode-3.0 1
Apache-2.0 AND BSD-3-Clause AND LicenseRef-scancode-unknown-license-reference 1
Apache-2.0 AND CC-BY-SA-4.0 1
Apache-2.0 AND ISC 1
Apache-2.0 AND LicenseRef-scancode-dco-1.1 AND MIT 1
Apache-2.0 OR BSL-1.0 1
Apache-2.0 WITH LLVM-exception 1
BSD-2-Clause AND BSD-3-Clause AND CC-PDDC AND GPL-1.0-or-later AND GPL-3.0-only AND GPL-3.0-or-later AND LicenseRef-scancode-free-unknown AND LicenseRef-scancode-other-copyleft AND LicenseRef-scancode-public-domain 1
BSD-2-Clause AND BSD-3-Clause AND GPL-1.0-or-later 1
BSD-2-Clause AND BSD-3-Clause AND MIT 1
BSD-2-Clause-FreeBSD AND BSD-2-Clause-Views 1
BSD-3-Clause AND GPL-1.0-or-later 1
BSD-3-Clause AND ISC 1
BSD-3-Clause OR Apache-2.0 1
GPL-3.0 AND GPL-3.0-only AND LGPL-3.0-only AND LGPL-3.0-or-later 1
GPL-3.0-or-later 1
LGPL-2.0-or-later AND LGPL-3.0-or-later 1
LGPL-3.0-or-later 1
LPPL-1.3c AND LicenseRef-scancode-public-domain AND MIT 1
MIT AND Python-2.0 1
MIT AND ZPL-2.1 1
MIT OR Apache-2.0 OR LGPL-2.1-or-later 1
MIT-0 1
MIT-CMU 1
PSF-2.0 1
Python-2.0 AND GPL-1.0-or-later AND Python-2.0 AND BSD-3-Clause AND Python-2.0 AND BSD-3-Clause AND 0BSD 1
Zlib OR Apache-2.0 OR MIT 1

CVE Severity

critical 0
high 5
medium 1
low 1
unknown 0

Beta — feedback welcome: [email protected]