DELPHI AI Briefing
14 aprile 2026
CRA Score 87/100 — dipendenze in stato prevalentemente sano. Priorità immediata: CVE-2026-1234 in recharts 3.8.1 (severity: medium, XSS tooltip) — fix disponibile aggiornando a 3.8.2. Tre dipendenze outdated (chart.js, recharts, lucide-react) da aggiornare nel prossimo sprint. Nessun problema di licenza rilevato. Conformità CRA (Cyber Resilience Act) in linea con i requisiti per software open source utilizzato in produzione PA.
SBOM Explorer
Software Bill of Materials · Analisi dipendenze · Conformità CRA
CRA Score
87/100
📈Score calcolato su: dipendenze note, CVE, licenze, aggiornamenti
Vulnerabilità
1
⚠CVE-2026-1234 in recharts — fix disponibile
Outdated
3
💡3 pacchetti con versione non aggiornata all'ultima stabile
License Issues
0
📈Tutte le licenze compatibili con uso in PA (MIT, Apache-2.0, ISC)
Dipendenze (8)
Inventory completo · Generato il 14 aprile 2026
| Package | Version | Type | License | Vulnerabilities | Update Status |
|---|---|---|---|---|---|
| astro | 6.1.6 | runtime | MIT | ✓ Clean | ✓ Latest |
| react | 19.2.5 | runtime | MIT | ✓ Clean | ✓ Latest |
| chart.js | 4.5.1 | runtime | MIT | ✓ Clean |
OUTDATED
→ 4.6.0
|
| @alpinejs/core | 3.15.11 | runtime | MIT | ✓ Clean | ✓ Latest |
| tailwindcss | 4.2.2 | runtime | MIT | ✓ Clean | ✓ Latest |
| recharts | 3.8.1 | runtime | MIT |
CVE-2026-1234
medium
XSS in tooltip rendering when using unsanitized user input
Fix: Upgrade to 3.8.2
|
OUTDATED
→ 3.8.2
|
| lucide-react | 1.8.0 | runtime | ISC | ✓ Clean |
OUTDATED
→ 1.9.1
|
| typescript | 5.8.3 | dev | Apache-2.0 | ✓ Clean | ✓ Latest |