Skip to content
Tools / woocommerce / Dependencies

Dependency Analysis

woocommerce

Direct and transitive dependency freshness, license, and CVE exposure from the latest SBOM.

Security Export CSV
65% Freshness
7163 Dependencies
2141 Outdated
0 Stale
18.7 Avg Behind

Dependency List

Latest release 10.7.0

All 7162 Outdated 2726 Has CVE 94 GPL 349
Dependency Type Current Latest Behind CVE License
undici
npm
 Transitive 5.29.0 8.3.0 45 behind 5 high MIT
minimatch
npm
 Transitive 9.0.3 10.2.5 38 behind 3 high ISC
webpack-dev-middleware
npm
 Transitive 3.7.3 8.0.3 38 behind 1 high MIT
node-fetch
npm
 Transitive 2.6.1 3.3.2 33 behind 1 high MIT
tar
npm
 Transitive 6.2.1 7.5.16 27 behind 6 high ISC
cross-spawn
npm
 Transitive 5.1.0 7.0.6 13 behind 1 high MIT
picomatch
npm
 Transitive 2.3.1 4.0.4 9 behind 2 high MIT
trim-newlines
npm
 Transitive 1.0.0 5.0.0 9 behind 1 high MIT
@babel/plugin-transform-modules-systemjs
npm
 Transitive 7.29.0 7.29.7 8 behind 1 high MIT
axios
npm
 Transitive 1.15.0 1.17.0 8 behind 3 high MIT
svgo
npm
 Transitive 3.3.2 4.0.1 8 behind 1 high MIT
fast-xml-builder
npm
 Transitive 1.1.4 1.2.0 6 behind 1 high MIT
nth-check
npm
 Transitive 1.0.2 3.0.1 6 behind 1 high BSD-2-Clause AND BSD-3-Clause
serialize-javascript
npm
 Transitive 6.0.2 7.0.5 6 behind 2 high BSD-3-Clause
serialize-javascript
npm
 Transitive 6.0.2 7.0.5 6 behind 2 high BSD-3-Clause
d3-color
npm
 Transitive 1.4.1 3.1.0 5 behind 1 high BSD-3-Clause
path-to-regexp
npm
 Transitive 0.1.12 8.4.2 5 behind 1 high MIT
braces
npm
 Transitive 2.3.2 3.0.3 4 behind 1 high MIT
trim
npm
 Transitive 0.0.1 1.0.1 4 behind 1 high MIT
lodash
npm
 Direct 4.17.21 4.18.1 3 behind 3 high CC0-1.0 AND MIT
lodash
npm
 Direct 4.17.21 4.18.1 3 behind 3 high CC0-1.0 AND MIT
lodash
npm
 Transitive 4.17.21 4.18.1 3 behind 3 high CC0-1.0 AND MIT
node-forge
npm
 Transitive 1.3.1 1.4.0 3 behind 7 high BSD-3-Clause OR GPL-2.0 OR (BSD-3-Clause AND GPL-2.0)
fast-uri
npm
 Transitive 3.1.0 3.1.2 2 behind 2 high BSD-3-Clause
async
npm
 Transitive 3.1.1 1 high MIT
axios
npm
 Direct 0.24.0 15 high MIT
basic-ftp
npm
 Transitive 5.2.2 2 high MIT
composer/composer
composer
 Direct 2.7.0 5 high Unknown
fast-json-patch
npm
 Transitive 2.2.1 1 high MIT
flatted
npm
 Transitive 2.0.2 2 high ISC AND Zlib
grunt
npm
 Direct 1.3.0 2 high MIT
grunt
npm
 Transitive 1.3.0 2 high MIT
ip
npm
 Transitive 2.0.1 2.0.1 Current 1 high MIT
js-yaml
npm
 Transitive 3.5.3 2 high MIT
phpunit/phpunit
composer
 Direct 9.6.16 1 high Unknown
storybook
npm
 Direct 7.6.19 1 high MIT
storybook
npm
 Direct 7.6.19 1 high MIT
symfony/process
composer
 Direct 3.4.47 2 high Unknown
tar-fs
npm
 Transitive 2.0.0 3 high MIT
webonyx/graphql-php
composer
 Direct 15.32.1 2 high Unknown
ws
npm
 Transitive 7.4.6 1 high MIT
react-router
npm
 Transitive 6.3.0 7.16.0 979 behind 1 medium MIT
postcss
npm
 Transitive 6.0.23 8.5.15 159 behind 1 medium MIT
ajv
npm
 Transitive 5.5.2 8.20.0 104 behind 1 medium MIT
postcss
npm
 Transitive 7.0.39 8.5.15 69 behind 1 medium MIT
esbuild
npm
 Transitive 0.18.20 0.28.0 50 behind 1 medium MIT
@octokit/plugin-paginate-rest
npm
 Transitive 6.1.2 14.0.0 49 behind 1 medium MIT
yaml
npm
 Transitive 1.10.2 2.9.0 49 behind 1 medium ISC
@octokit/request-error
npm
 Transitive 3.0.3 7.1.0 29 behind 1 medium MIT
tough-cookie
npm
 Transitive 2.5.0 6.0.1 23 behind 1 medium BSD-3-Clause
brace-expansion
npm
 Transitive 4.0.1 5.0.6 13 behind 1 medium MIT
micromatch
npm
 Transitive 3.1.10 4.0.8 9 behind 1 medium MIT
showdown
npm
 Transitive 1.9.1 2.1.0 7 behind 1 medium BSD-3-Clause
postcss
npm
 Transitive 8.5.9 8.5.15 6 behind 1 medium MIT
webpack-dev-server
npm
 Transitive 4.15.2 5.2.4 6 behind 2 medium MIT
webpack-dev-server
npm
 Transitive 4.15.2 5.2.4 6 behind 2 medium MIT
ajv
npm
 Transitive 8.17.1 8.20.0 4 behind 1 medium MIT
follow-redirects
npm
 Transitive 1.15.9 1.16.0 3 behind 1 medium MIT
js-yaml
npm
 Transitive 4.1.0 4.2.0 3 behind 1 medium MIT
prismjs
npm
 Transitive 1.27.0 1.30.0 3 behind 1 medium MIT
ip-address
npm
 Transitive 10.1.0 10.2.0 2 behind 1 medium MIT
mdast-util-to-hast
npm
 Transitive 13.2.0 13.2.1 1 behind 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime
npm
 Direct 7.25.7 1 medium MIT
@babel/runtime-corejs2
npm
 Transitive 7.5.5 1 medium MIT
@octokit/request
npm
 Transitive 5.6.3 1 medium MIT
color-string
npm
 Transitive 0.3.0 1 medium MIT
fast-xml-parser
npm
 Transitive 5.5.12 1 medium MIT
got
npm
 Transitive 6.7.1 1 medium MIT
markdown-it
npm
 Direct 13.0.1 1 medium MIT
markdown-it
npm
 Transitive 12.0.4 1 medium MIT
markdown-it
npm
 Direct 13.0.1 1 medium MIT
request
npm
 Direct 2.88.2 2.88.2 Current 1 medium Apache-2.0
request
npm
 Direct 2.88.2 2.88.2 Current 1 medium Apache-2.0
yargs-parser
npm
 Transitive 2.4.1 1 medium ISC
webpack
npm
 Direct 5.97.1 5.107.2 34 behind 2 low MIT
brace-expansion
npm
 Transitive 1.1.11 5.0.6 18 behind 1 low MIT
cookie
npm
 Transitive 0.4.2 1.1.1 10 behind 1 low MIT
@tootallnate/once
npm
 Transitive 2.0.0 3.0.1 2 behind 1 low MIT
on-headers
npm
 Transitive 1.0.2 1.1.0 1 behind 1 low MIT
aws-sdk
npm
 Transitive 2.1693.0 1 low Apache-2.0
elliptic
npm
 Transitive 6.6.1 6.6.1 Current 1 low MIT
tmp
npm
 Transitive 0.1.0 1 low MIT

License Breakdown

MIT 4517
Unknown 1261
ISC 347
GPL-2.0-or-later 334
Apache-2.0 212
BSD-3-Clause 174
BSD-2-Clause 106
MIT-0 56
Apache-2.0 AND MIT 19
CC0-1.0 AND MIT 15
CC0-1.0 13
ISC AND MIT 10
MIT OR (CC0-1.0 AND MIT) 8
BlueOak-1.0.0 7
GPL-1.0-or-later AND GPL-2.0-only AND GPL-2.0-or-later AND LGPL-2.0-or-later AND LicenseRef-scancode-unknown-license-reference AND MPL-1.0 AND MPL-2.0 5
GPL-3.0-or-later 5
LicenseRef-scancode-public-domain AND Unlicense 5
0BSD 4
BSD-2-Clause AND BSD-3-Clause 4
CC-BY-4.0 4
Apache-2.0 OR BSD-2-Clause OR MIT OR (Apache-2.0 AND BSD-2-Clause) OR (Apache-2.0 AND MIT) OR (BSD-2-Clause AND MIT) 3
CC0-1.0 OR MIT OR (CC0-1.0 AND MIT) 3
LicenseRef-scancode-free-unknown AND MIT 3
LicenseRef-scancode-public-domain 3
MPL-2.0 3
Unlicense 3
Apache-2.0 AND BSD-2-Clause 2
BSD-2-Clause AND BSD-2-Clause-Views 2
BSD-3-Clause AND MIT 2
LicenseRef-scancode-unicode AND MIT 2
MIT AND WTFPL 2
MIT AND Zlib 2
MIT OR WTFPL OR (MIT AND WTFPL) 2
Python-2.0 2
(MPL-2.0 OR Apache-2.0) 1
0BSD AND Apache-2.0 AND BSD-2-Clause AND BSD-3-Clause AND CC-BY-SA-4.0 AND ISC AND MIT 1
AFL-2.1 AND AFL-3.0 AND BSD-3-Clause 1
Apache-2.0 AND Apache-2.0 WITH LLVM-exception 1
Apache-2.0 AND BSD-2-Clause AND BSD-3-Clause AND CC-BY-SA-4.0 AND ISC AND MIT 1
Apache-2.0 AND BSD-3-Clause AND LicenseRef-scancode-warranty-disclaimer 1
Apache-2.0 OR (Apache-2.0 AND LGPL-3.0-only) 1
Apache-2.0 OR MIT 1
Artistic-2.0 1
Artistic-2.0 AND MIT 1
BSD-3-Clause AND ISC 1
BSD-3-Clause OR GPL-2.0 OR (BSD-3-Clause AND GPL-2.0) 1
BSD-3-Clause OR GPL-2.0-only 1
CC-BY-3.0 1
CC-BY-SA-4.0 AND ISC 1
GPL-2.0+ 1
ISC AND Zlib 1
LGPL-3.0-or-later 1
LicenseRef-scancode-dco-1.1 AND MIT 1
LicenseRef-scancode-proprietary-license AND MIT 1
MIT AND MIT-0 1
MIT OR (MIT AND WTFPL) 1

CVE Severity

critical 0
high 41
medium 45
low 8
unknown 0

Beta — feedback welcome: [email protected]