Skip to content
Tools / umbrel / Dependencies

Dependency Analysis

umbrel

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV
53% Freshness
3418 Dependencies
1335 Outdated
0 Stale
9.7 Avg Behind

Dependency List

Latest release 1.7.2

All 3417 Outdated 1634 Has CVE 125 GPL 26
Dependency Type Current Latest Behind CVE License
loader-utils
npm
 Transitive 0.2.17 3.3.1 29 behind 1 critical MIT
cipher-base
npm
 Transitive 1.0.4 1.0.7 3 behind 1 critical MIT
sha.js
npm
 Transitive 2.4.11 2.4.12 1 behind 1 critical BSD-3-Clause AND MIT
sha.js
npm
 Transitive 2.4.11 2.4.12 1 behind 1 critical BSD-3-Clause AND MIT
@babel/traverse
npm
 Transitive 7.17.9 1 critical MIT
@babel/traverse
npm
 Transitive 7.17.9 1 critical MIT
ejs
npm
 Transitive 2.7.4 2 critical Apache-2.0
elliptic
npm
 Transitive 6.5.4 7 critical MIT
eventsource
npm
 Transitive 1.1.0 1 critical MIT
form-data
npm
 Transitive 2.5.1 1 critical MIT
form-data
npm
 Transitive 2.5.1 1 critical MIT
pbkdf2
npm
 Transitive 3.1.2 2 critical MIT
vitest
npm
 Direct 2.1.2 1 critical Apache-2.0 AND BSD-3-Clause AND ISC AND MIT
minimatch
npm
 Transitive 3.1.2 10.2.5 91 behind 3 high ISC
minimatch
npm
 Transitive 3.1.2 10.2.5 91 behind 3 high ISC
minimatch
npm
 Transitive 3.1.2 10.2.5 91 behind 3 high ISC
minimatch
npm
 Transitive 3.1.2 10.2.5 91 behind 3 high ISC
minimatch
npm
 Transitive 3.1.2 10.2.5 91 behind 3 high ISC
vite
npm
 Direct 6.4.1 8.0.16 52 behind 2 high Apache-2.0 AND BSD-2-Clause AND CC0-1.0 AND ISC AND MIT
path-to-regexp
npm
 Transitive 0.1.7 8.4.2 50 behind 3 high MIT
path-to-regexp
npm
 Transitive 0.1.7 8.4.2 50 behind 3 high MIT
path-to-regexp
npm
 Transitive 0.1.7 8.4.2 50 behind 3 high MIT
webpack-dev-middleware
npm
 Transitive 3.7.3 8.0.3 38 behind 1 high MIT
semver
npm
 Transitive 7.0.0 7.8.1 36 behind 1 high ISC
tar-fs
npm
 Transitive 2.1.1 3.1.2 20 behind 3 high MIT
cross-spawn
npm
 Transitive 5.1.0 7.0.6 13 behind 1 high MIT
glob
npm
 Transitive 10.4.5 13.0.6 13 behind 1 high ISC
rollup
npm
 Transitive 4.57.1 4.61.0 11 behind 1 high 0BSD AND ISC AND MIT
serialize-javascript
npm
 Transitive 4.0.0 7.0.5 11 behind 2 high BSD-3-Clause
picomatch
npm
 Transitive 2.3.1 4.0.4 9 behind 2 high MIT
picomatch
npm
 Transitive 2.3.1 4.0.4 9 behind 2 high MIT
picomatch
npm
 Transitive 2.3.1 4.0.4 9 behind 2 high MIT
picomatch
npm
 Transitive 2.3.1 4.0.4 9 behind 2 high MIT
ip
npm
 Transitive 1.1.5 2.0.1 6 behind 2 high MIT
nth-check
npm
 Transitive 1.0.2 3.0.1 6 behind 1 high BSD-2-Clause AND BSD-3-Clause
braces
npm
 Transitive 2.3.2 3.0.3 4 behind 1 high MIT
jws
npm
 Transitive 3.2.2 4.0.1 3 behind 1 high MIT
jws
npm
 Transitive 3.2.2 4.0.1 3 behind 1 high MIT
jws
npm
 Transitive 3.2.2 4.0.1 3 behind 1 high MIT
lodash
npm
 Transitive 4.17.21 4.18.1 3 behind 3 high CC0-1.0 AND MIT
lodash
npm
 Transitive 4.17.21 4.18.1 3 behind 3 high CC0-1.0 AND MIT
lodash
npm
 Transitive 4.17.21 4.18.1 3 behind 3 high CC0-1.0 AND MIT
lodash
npm
 Transitive 4.17.21 4.18.1 3 behind 3 high CC0-1.0 AND MIT
lodash-es
npm
 Transitive 4.17.23 4.18.1 2 behind 2 high MIT
@babel/plugin-transform-modules-systemjs
npm
 Transitive 7.17.8 1 high MIT
@trpc/server
npm
 Direct 11.1.1 1 high MIT
@trpc/server
npm
 Direct 11.1.1 1 high MIT
axios
npm
 Direct 0.19.2 17 high MIT
base-x
npm
 Transitive 3.0.10 1 high MIT
body-parser
npm
 Transitive 1.20.0 1 high MIT
body-parser
npm
 Transitive 1.20.0 1 high MIT
browserify-sign
npm
 Transitive 4.2.1 1 high ISC
decode-uri-component
npm
 Transitive 0.2.0 1 high MIT
flatted
npm
 Transitive 2.0.2 2 high ISC AND Zlib
follow-redirects
npm
 Transitive 1.5.10 5 high MIT
get-func-name
npm
 Transitive 2.0.0 1 high MIT
get-func-name
npm
 Transitive 2.0.0 1 high MIT
html-minifier
npm
 Transitive 3.5.21 1 high MIT
http-proxy-middleware
npm
 Transitive 0.19.1 1 high MIT
immutable
npm
 Transitive 4.0.0 1 high MIT
json5
npm
 Transitive 1.0.1 1 high MIT
loader-utils
npm
 Transitive 2.0.2 2 high MIT
minimatch
npm
 Transitive 3.0.4 1 high ISC
minimatch
npm
 Transitive 3.0.4 1 high ISC
node-forge
npm
 Transitive 0.10.0 13 high BSD-3-Clause OR GPL-2.0 OR (BSD-3-Clause AND GPL-2.0)
systeminformation
npm
 Direct 5.25.11 3 high MIT
terser
npm
 Transitive 4.8.0 1 high BSD-2-Clause
validator
npm
 Transitive 13.7.0 2 high MIT
ws
npm
 Transitive 6.2.2 1 high MIT
postcss
npm
 Transitive 7.0.39 8.5.15 69 behind 2 medium MIT
ajv
npm
 Transitive 6.12.6 8.20.0 67 behind 1 medium MIT
ajv
npm
 Transitive 6.12.6 8.20.0 67 behind 1 medium MIT
ajv
npm
 Transitive 6.12.6 8.20.0 67 behind 1 medium MIT
ajv
npm
 Transitive 6.12.6 8.20.0 67 behind 1 medium MIT
qs
npm
 Transitive 6.5.3 6.15.2 50 behind 1 medium BSD-3-Clause
qs
npm
 Transitive 6.5.3 6.15.2 50 behind 1 medium BSD-3-Clause
file-type
npm
 Transitive 16.5.4 22.0.1 41 behind 1 medium MIT
http-proxy-middleware
npm
 Transitive 1.3.1 4.0.0 29 behind 2 medium MIT
esbuild
npm
 Transitive 0.21.5 0.28.0 28 behind 1 medium MIT
tough-cookie
npm
 Transitive 2.5.0 6.0.1 23 behind 1 medium BSD-3-Clause
tough-cookie
npm
 Transitive 2.5.0 6.0.1 23 behind 1 medium BSD-3-Clause
brace-expansion
npm
 Transitive 1.1.11 5.0.6 18 behind 2 medium MIT
brace-expansion
npm
 Transitive 1.1.11 5.0.6 18 behind 2 medium MIT
brace-expansion
npm
 Transitive 1.1.11 5.0.6 18 behind 2 medium MIT
brace-expansion
npm
 Transitive 1.1.11 5.0.6 18 behind 2 medium MIT
micromatch
npm
 Transitive 3.1.10 4.0.8 9 behind 1 medium MIT
bn.js
npm
 Transitive 4.12.0 5.2.3 5 behind 1 medium MIT
bn.js
npm
 Transitive 4.12.0 5.2.3 5 behind 1 medium MIT
js-yaml
npm
 Direct 4.1.0 4.2.0 3 behind 1 medium MIT
js-yaml
npm
 Direct 4.1.0 4.2.0 3 behind 1 medium MIT
js-yaml
npm
 Direct 4.1.0 4.2.0 3 behind 1 medium MIT
@babel/helpers
npm
 Transitive 7.17.9 1 medium MIT
@babel/helpers
npm
 Transitive 7.17.9 1 medium MIT
@babel/runtime
npm
 Transitive 7.17.9 1 medium MIT
cookiejar
npm
 Transitive 2.1.3 1 medium MIT
cookiejar
npm
 Transitive 2.1.3 1 medium MIT
express
npm
 Direct 4.18.0 2 medium MIT
i18next-http-backend
npm
 Direct 2.2.2 1 medium MIT
request
npm
 Transitive 2.88.2 2.88.2 Current 1 medium Apache-2.0
request
npm
 Transitive 2.88.2 2.88.2 Current 1 medium Apache-2.0
vite
npm
 Transitive 5.4.8 9 medium Apache-2.0 AND BSD-2-Clause AND BlueOak-1.0.0 AND CC0-1.0 AND ISC AND MIT
vue-template-compiler
npm
 Direct 2.6.14 1 medium MIT
webpack-dev-server
npm
 Transitive 3.11.3 2 medium MIT
word-wrap
npm
 Transitive 1.2.3 1 medium MIT
word-wrap
npm
 Transitive 1.2.3 1 medium MIT
cookie
npm
 Transitive 0.4.1 1.1.1 11 behind 1 low MIT
cookie
npm
 Transitive 0.4.1 1.1.1 11 behind 1 low MIT
serve-static
npm
 Transitive 1.15.0 2.2.1 9 behind 1 low MIT
serve-static
npm
 Transitive 1.15.0 2.2.1 9 behind 1 low MIT
tmp
npm
 Transitive 0.0.33 0.2.7 9 behind 1 low MIT
send
npm
 Transitive 0.18.0 1.2.1 8 behind 1 low MIT
send
npm
 Transitive 0.18.0 1.2.1 8 behind 1 low MIT
@tootallnate/once
npm
 Transitive 1.1.2 3.0.1 3 behind 1 low MIT
@tootallnate/once
npm
 Transitive 1.1.2 3.0.1 3 behind 1 low MIT
on-headers
npm
 Transitive 1.0.2 1.1.0 1 behind 1 low MIT
on-headers
npm
 Transitive 1.0.2 1.1.0 1 behind 1 low MIT
debug
npm
 Transitive 3.2.6 1 low MIT
debug
npm
 Transitive 3.2.6 1 low MIT
diff
npm
 Transitive 3.5.0 1 low BSD-3-Clause
diff
npm
 Transitive 3.5.0 1 low BSD-3-Clause
qs
npm
 Transitive 6.10.3 1 low BSD-3-Clause
qs
npm
 Transitive 6.10.3 1 low BSD-3-Clause
qs
npm
 Transitive 6.10.3 1 low BSD-3-Clause
vue
npm
 Direct 2.6.14 1 low MIT
fs
npm
 Transitive 0.0.1-security 0.0.1-security Current 1 unknown ISC

License Breakdown

MIT 2816
ISC 229
Apache-2.0 103
BSD-3-Clause 68
BSD-2-Clause 47
CC0-1.0 AND MIT 17
Unknown 14
MPL-2.0 13
BSD-2-Clause AND LGPL-2.0-only AND LGPL-2.1-only AND LGPL-3.0-only AND LGPL-3.0-or-later AND LicenseRef-scancode-other-permissive AND MIT AND MPL-2.0 10
LGPL-3.0-or-later 8
Unlicense 7
ISC AND MIT 6
CC0-1.0 5
BSD-2-Clause AND BSD-2-Clause-Views 4
Python-2.0 4
Apache-2.0 AND BSD-2-Clause 3
Apache-2.0 AND BSD-2-Clause AND LGPL-2.0-only AND LGPL-2.1-only AND LGPL-3.0-only AND LGPL-3.0-or-later AND LicenseRef-scancode-other-permissive AND MIT AND MPL-2.0 3
Apache-2.0 AND MIT 3
BSD-2-Clause AND BSD-3-Clause 3
BSD-3-Clause AND ISC 3
BlueOak-1.0.0 3
CC-BY-4.0 3
LicenseRef-scancode-public-domain AND Unlicense 3
MIT OR (CC0-1.0 AND MIT) 3
0BSD 2
AFL-2.1 AND AFL-3.0 AND BSD-3-Clause 2
Apache-2.0 AND LGPL-3.0-or-later 2
Apache-2.0 OR BSD-2-Clause OR MIT OR (Apache-2.0 AND BSD-2-Clause) OR (Apache-2.0 AND MIT) OR (BSD-2-Clause AND MIT) 2
BSD-3-Clause AND MIT 2
CC-BY-3.0 2
CC-BY-4.0 AND MIT 2
CC-BY-SA-4.0 AND ISC 2
CC0-1.0 OR MIT OR (CC0-1.0 AND MIT) 2
MIT AND WTFPL 2
MIT AND Zlib 2
0BSD AND ISC AND MIT 1
Apache-2.0 AND BSD-2-Clause AND BlueOak-1.0.0 AND CC0-1.0 AND ISC AND MIT 1
Apache-2.0 AND BSD-2-Clause AND CC0-1.0 AND ISC AND MIT 1
Apache-2.0 AND BSD-3-Clause AND ISC AND MIT 1
Apache-2.0 AND LGPL-3.0-or-later AND MIT 1
Apache-2.0 OR MIT 1
Artistic-2.0 AND MIT 1
BSD-3-Clause OR GPL-2.0 OR (BSD-3-Clause AND GPL-2.0) 1
CC-BY-3.0 AND MIT 1
ISC AND Zlib 1
LGPL-3.0 1
LicenseRef-scancode-dco-1.1 AND MIT 1
MIT AND MIT-Wu 1
MIT OR (MIT AND WTFPL) 1
MIT OR Apache-2.0 1
MIT OR WTFPL OR (MIT AND WTFPL) 1
OFL-1.1 1

CVE Severity

critical 13
high 56
medium 36
low 19
unknown 1

Beta — feedback welcome: [email protected]