Für diese Abhängigkeiten sind die Lizenzen unbekannt. Abhängigkeiten mit unbekannten Lizenzen können genauso gefährlich sein wie Abhängigkeiten, die gegen Ihre Lizenz-Whitelist verstoßen. Wir empfehlen, die Lizenz manuell nachzuschlagen. Wenn keine Lizenz gefunden werden kann, müssen die Ersteller der Abhängigkeit kontaktiert und nach der Lizenz gefragt werden. Wenn die Ersteller nicht reagieren, empfehlen wir, diese Abhängigkeiten zu entfernen, um potenzielle rechtliche Risiken zu vermeiden.
Es kann in Ausnahmefällen vorkommen, dass der Anbieter zu einer Open-Source-Komponente keine Lizenzinformationen vorliegen hat. Das bedeutet zunächst lediglich, dass die Lizenzdaten nicht vollautomatisch durch die Crawler abgreifbar waren. So kann es sein, dass Lizenzinformationen von Entwickler in der Dokumentation oder an ungewöhnlicher Stelle im Quellcode verborgen wurden oder aus anderen Gründen nicht automatisiert abgreifbar sind. Es gibt auch viele Fälle, in denen Entwickler von OS-Komponenten keine Lizenz definiert haben. In solchen Fällen versucht der Anbieter den oder die Entwickler zu kontaktieren und nach der Lizenz fragen. Der Anbieter schuldet keine darüber hinausgehenden Aktivitäten.