Skip to content
Tools / windmill / Dependencies

Dependency Analysis

windmill

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV
62% Freshness
3584 Dependencies
1074 Outdated
0 Stale
11.5 Avg Behind

Dependency List

Latest release v1.677.0

All 3583 Outdated 1457 Has CVE 77 GPL 10
Dependency Type Current Latest Behind CVE License
h11
pypi
 Direct 0.14.0 0.16.0 2 behind 1 critical MIT
handlebars
npm
 Transitive 4.7.8 4.7.9 1 behind 8 critical MIT
minimatch
npm
 Transitive 5.1.6 10.2.5 71 behind 1 high ISC
minimatch
npm
 Transitive 5.1.6 10.2.5 71 behind 1 high ISC
rustls-webpki
cargo
 Direct 0.101.7 0.103.13 33 behind 6 high ISC
minimatch
npm
 Direct 10.2.2 10.2.5 25 behind 2 high BlueOak-1.0.0
vite
npm
 Direct 8.0.0 8.0.16 19 behind 3 high Apache-2.0 AND BSD-2-Clause AND CC0-1.0 AND ISC AND MIT
glob
npm
 Transitive 10.4.5 13.0.6 13 behind 1 high ISC
svgo
npm
 Transitive 3.3.2 4.0.1 8 behind 1 high MIT
gitpython
pypi
 Direct 3.1.43 3.1.50 7 behind 4 high BSD-2-Clause AND BSD-3-Clause
flatted
npm
 Transitive 3.3.3 3.4.2 4 behind 2 high ISC
defu
npm
 Transitive 6.1.4 6.1.7 3 behind 1 high MIT
defu
npm
 Transitive 6.1.4 6.1.7 3 behind 1 high MIT
lodash
npm
 Transitive 4.17.21 4.18.1 3 behind 3 high CC0-1.0 AND MIT
picomatch
npm
 Transitive 4.0.3 4.0.4 3 behind 2 high MIT
picomatch
npm
 Transitive 4.0.3 4.0.4 3 behind 2 high MIT
fast-uri
npm
 Transitive 3.1.0 3.1.2 2 behind 2 high BSD-3-Clause
fast-uri
npm
 Transitive 3.1.0 3.1.2 2 behind 2 high BSD-3-Clause
openssl
cargo
 Direct 0.10.78 0.10.80 2 behind 2 high Apache-2.0
@isaacs/brace-expansion
npm
 Transitive 5.0.0 5.0.1 1 behind 1 high MIT
libyml
cargo
 Direct 0.0.5 0.0.6 1 behind 2 high MIT
quinn-proto
cargo
 Direct 0.11.13 0.11.14 1 behind 1 high MIT OR Apache-2.0
@sveltejs/kit
npm
 Direct 2.53.4 2 high MIT
hickory-proto
cargo
 Direct 0.25.0-alpha.5 4 high MIT OR Apache-2.0
rmcp
cargo
 Direct 0.15.0 1 high Apache-2.0
qs
npm
 Transitive 6.14.0 6.15.2 33 behind 2 medium BSD-3-Clause
ring
cargo
 Direct 0.16.20 0.17.14 29 behind 2 medium ISC
quill
npm
 Direct 1.3.7 2.0.3 26 behind 1 medium BSD-3-Clause
rustls-webpki
cargo
 Direct 0.102.8 0.103.13 21 behind 2 medium ISC
dompurify
npm
 Transitive 3.3.1 3.4.8 12 behind 8 medium Apache-2.0 OR MPL-2.0
brace-expansion
npm
 Transitive 5.0.2 5.0.6 9 behind 1 medium MIT
postcss
npm
 Direct 8.5.8 8.5.15 7 behind 1 medium MIT
time
cargo
 Direct 0.3.41 0.3.47 6 behind 1 medium MIT OR Apache-2.0
yaml
npm
 Direct 2.8.2 2.9.0 6 behind 1 medium ISC
devalue
npm
 Transitive 5.6.3 5.8.1 5 behind 2 medium MIT
devalue
npm
 Transitive 5.6.3 5.8.1 5 behind 2 medium MIT
js-yaml
npm
 Direct 3.14.1 4.2.0 5 behind 1 medium MIT
jsonwebtoken
cargo
 Direct 9.3.1 10.4.0 5 behind 1 medium MIT
ajv
npm
 Direct 8.17.1 8.20.0 4 behind 1 medium MIT
ajv
npm
 Transitive 8.17.1 8.20.0 4 behind 1 medium MIT
bytes
cargo
 Direct 1.10.1 1.11.1 2 behind 1 medium MIT
tar
cargo
 Direct 0.4.44 0.4.46 2 behind 2 medium MIT OR Apache-2.0
mdast-util-to-hast
npm
 Transitive 13.2.0 13.2.1 1 behind 1 medium MIT
protocol-buffers-schema
npm
 Transitive 3.6.0 3.6.1 1 behind 1 medium MIT
pytest
pypi
 Direct 9.0.2 9.0.3 1 behind 1 medium MIT
serde_yml
cargo
 Direct 0.0.12 0.0.13 1 behind 2 medium MIT OR Apache-2.0
astral-tokio-tar
cargo
 Direct 0.5.6 5 medium MIT OR Apache-2.0
deno_runtime
cargo
 Direct 0.198.0 2 medium MIT
idna
pypi
 Direct 3.6 3.18.0 1 medium BSD-3-Clause
rsa
cargo
 Direct 0.9.10 0.9.10 Current 1 medium MIT OR Apache-2.0
svelte
npm
 Direct 5.53.2 2 medium MIT
thrift
cargo
 Direct 0.17.0 0.17.0 Current 1 medium Apache-2.0
diff
npm
 Direct 7.0.0 9.0.0 12 behind 1 low BSD-3-Clause
lru
cargo
 Direct 0.12.5 0.18.0 10 behind 2 low MIT
rand
cargo
 Direct 0.9.2 0.10.1 10 behind 2 low MIT OR Apache-2.0
cookie
npm
 Transitive 0.6.0 1.1.1 8 behind 1 low MIT
pygments
pypi
 Transitive 2.19.2 2.20.0 1 behind 1 low BSD-2-Clause
aws-sdk
npm
 Transitive 2.1693.0 1 low Apache-2.0
aws-sdk-config
cargo
 Direct 1.68.0 1 low Apache-2.0
aws-sdk-sqs
cargo
 Direct 1.77.0 1 low Apache-2.0
aws-sdk-sts
cargo
 Direct 1.79.0 1 low Apache-2.0
magic-crypt
cargo
 Direct 3.1.13 2 low Apache-2.0
bincode
cargo
 Direct 1.3.3 3.0.0 13 behind 1 unknown MIT
rustls-pemfile
cargo
 Direct 1.0.4 2.2.0 7 behind 1 unknown Apache-2.0 OR ISC OR MIT
adler
cargo
 Direct 1.0.2 1.0.2 Current 1 unknown 0BSD OR MIT OR Apache-2.0
dotenv
cargo
 Direct 0.15.0 0.15.0 Current 1 unknown MIT
number_prefix
cargo
 Direct 0.4.0 0.4.0 Current 1 unknown MIT
paste
cargo
 Direct 1.0.15 1.0.15 Current 1 unknown MIT OR Apache-2.0
proc-macro-error
cargo
 Direct 1.0.4 1.0.4 Current 1 unknown MIT OR Apache-2.0
unic-char-property
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-char-range
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-common
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-emoji-char
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-ucd-category
cargo
 Direct 0.9.0 1 unknown MIT OR Apache-2.0
unic-ucd-ident
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
unic-ucd-version
cargo
 Direct 0.9.0 0.9.0 Current 1 unknown MIT OR Apache-2.0
yaml-rust
cargo
 Direct 0.4.5 0.4.5 Current 1 unknown MIT OR Apache-2.0

License Breakdown

MIT 1767
MIT OR Apache-2.0 727
Apache-2.0 278
Unknown 179
ISC 144
Apache-2.0 OR MIT 101
BSD-3-Clause 68
Unicode-3.0 54
BSD-2-Clause 34
Apache-2.0 WITH LLVM-exception OR Apache-2.0 OR MIT 21
MPL-2.0 19
Apache-2.0 OR ISC OR MIT 15
Unlicense OR MIT 14
Zlib 10
BSD-2-Clause AND BSD-3-Clause 9
BSD-2-Clause OR Apache-2.0 OR MIT 8
CC0-1.0 8
BlueOak-1.0.0 7
CC0-1.0 AND MIT 6
CDLA-Permissive-2.0 6
0BSD 5
LGPL-3.0-only 5
Zlib OR Apache-2.0 OR MIT 5
BSD-3-Clause AND MIT 4
ISC AND MIT 4
MIT OR Apache-2.0 OR Zlib 4
(MIT OR Apache-2.0) AND Unicode-3.0 3
0BSD OR MIT OR Apache-2.0 3
Apache-2.0 AND MIT 3
Apache-2.0 OR BSL-1.0 3
BSD-3-Clause OR MIT 3
CC0-1.0 OR MIT-0 OR Apache-2.0 3
MIT AND Zlib 3
MIT OR Zlib OR Apache-2.0 3
(Apache-2.0 OR MIT) AND BSD-3-Clause 2
Apache-2.0 AND BSD-2-Clause 2
Apache-2.0 OR BSL-1.0 OR MIT 2
Apache-2.0 OR MIT OR Zlib 2
BSD-3-Clause OR MIT OR Apache-2.0 2
BSL-1.0 2
CC-BY-3.0 2
CC-BY-4.0 2
MIT AND BSD-3-Clause 2
MIT OR Apache-2.0 OR BSD-1-Clause 2
MIT OR Apache-2.0 OR LGPL-2.1-or-later 2
Unlicense 2
(MIT OR Apache-2.0) AND Apache-2.0 1
(MIT OR Apache-2.0) AND Unicode-DFS-2016 1
Apache-2.0 AND BSD-2-Clause AND CC0-1.0 AND ISC AND MIT 1
Apache-2.0 AND BSD-3-Clause 1
Apache-2.0 AND ISC 1
Apache-2.0 OR BSD-2-Clause 1
Apache-2.0 OR BSD-2-Clause OR MIT OR (Apache-2.0 AND BSD-2-Clause) OR (Apache-2.0 AND MIT) OR (BSD-2-Clause AND MIT) 1
Apache-2.0 OR MIT OR MPL-2.0 1
Apache-2.0 OR MPL-2.0 1
Apache-2.0 WITH LLVM-exception 1
BSD-2-Clause AND BSD-2-Clause-Views 1
BSD-2-Clause OR MIT OR Apache-2.0 1
BSD-3-Clause AND ISC AND MIT 1
BSD-3-Clause AND LicenseRef-scancode-generic-cla AND MIT 1
BSD-3-Clause AND LicenseRef-scancode-protobuf 1
CC-PDDC 1
CC0-1.0 OR Apache-2.0 OR Apache-2.0 WITH LLVM-exception 1
GPL-3.0-only OR MIT 1
GPL-3.0-or-later OR MIT OR (GPL-3.0-or-later AND MIT) 1
ISC AND (Apache-2.0 OR ISC) 1
ISC AND (Apache-2.0 OR ISC) AND Apache-2.0 AND MIT AND BSD-3-Clause AND (Apache-2.0 OR ISC OR MIT) AND (Apache-2.0 OR ISC OR MIT-0) 1
LGPL-2.1-or-later 1
LicenseRef-scancode-generic-cla AND MIT 1
LicenseRef-scancode-unknown-license-reference 1
MIT AND LicenseRef-scancode-proprietary-license AND LicenseRef-scancode-unknown-license-reference 1
MIT OR (CC0-1.0 AND MIT) 1
MIT OR (MIT AND WTFPL) 1
MIT OR BSD-3-Clause 1
MIT-0 1
MPL-2.0+ 1
Python-2.0 1
UPL-1.0 OR Apache-2.0 1
zlib-acknowledgement OR MIT 1

CVE Severity

critical 2
high 23
medium 27
low 10
unknown 15

Beta — feedback welcome: [email protected]