← Zurück zum KI-AbhängigkeitsatlasDossier einer exakten Paketidentität

cryptography

pypi:cryptography
pypi

Dieses Dossier verknüpft die stabile Identität pypi:cryptography mit 7 exakt beobachteten Versionen in 8 öffentlichen Repositories.

pypipypi:cryptographyÖkosystem:Name + exakte Version + Evidenzpfad

Eine Paketidentität oder Provider-Schnittstelle im veröffentlichten Code belegt weder Konfiguration, Konto, Beschaffung, Datentransfer noch API-Aufruf.

Ökosystem:Name + exakte Version + Evidenzpfad
8Repositories
9exakte Evidenzzeilen
7exakte Versionen
1gemeldeter Lizenzausdruck
6zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Beobachtete exakte Versionen und Registermetadaten

Veröffentlichungsalter und Lizenzen stammen aus deps.dev-Metadaten. Sie sind Kontext – kein Wartungs-, Rechts- oder Portabilitätsurteil.

Exakte Version42.0.804. Juni 2024
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0 OR BSD-3-Clause
kein verifizierter Veröffentlichungsnachweis gemeldet5 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version43.0.318. Okt. 2024
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0 OR BSD-3-Clause
verifizierter Veröffentlichungsnachweis4 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version44.0.027. Nov. 2024
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0 OR BSD-3-Clause
verifizierter Veröffentlichungsnachweis4 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version44.0.302. Mai 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0 OR BSD-3-Clause
verifizierter Veröffentlichungsnachweis3 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version45.0.701. Sept. 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0 OR BSD-3-Clause
verifizierter Veröffentlichungsnachweis4 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version46.0.316. Okt. 2025
Repositories
2
Vorkommen
2
Gemeldete Lizenzen
Apache-2.0 OR BSD-3-Clause
verifizierter Veröffentlichungsnachweis4 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version48.0.110. Juni 2026
Repositories
1
Vorkommen
2
Gemeldete Lizenzen
Apache-2.0 OR BSD-3-Clause
verifizierter VeröffentlichungsnachweisKeine OSV-Meldung für diese exakte Version zurückgegeben
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Repositories mit dieser Identität

MUCGPTlandeshauptstadt-muenchen/mucgpt
48.0.12 Vorkommen
kiva-llm-gatewaybaden-wuerttemberg/innenministerium/kiva.platform/kiva-llm-gateway
43.0.31 Vorkommen
LLM Questionnaire Benchmarking Frameworkuba-ki-lab/llm-questionnaire-benchmarking-framework
45.0.71 Vorkommen
LLM Testframeworkuba-ki-lab/llm-testframework
44.0.31 Vorkommen
Objection managementuba-ki-lab/objection-management
42.0.81 Vorkommen
Ressource Efficient Computer Visionuba-ki-lab/ressource-efficient-computer-vision
46.0.31 Vorkommen
strahlenexpositionuba-ki-lab/strahlenexposition
44.0.01 Vorkommen
Workshop Green LLM Usageuba-ki-lab/workshop-green-llm-usage
46.0.31 Vorkommen
Exakte veröffentlichte Evidenz

exakte Evidenzzeilen

kiva-llm-gatewaybaden-wuerttemberg/innenministerium/kiva.platform/kiva-llm-gateway
pypi:cryptography@43.0.3poetry.lock
Deklarationsbeziehung nicht gemeldetnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
LLM Questionnaire Benchmarking Frameworkuba-ki-lab/llm-questionnaire-benchmarking-framework
pypi:cryptography@45.0.7uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
LLM Testframeworkuba-ki-lab/llm-testframework
pypi:cryptography@44.0.3uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
MUCGPTlandeshauptstadt-muenchen/mucgpt
pypi:cryptography@48.0.1mucgpt-assistant-service/uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
MUCGPTlandeshauptstadt-muenchen/mucgpt
pypi:cryptography@48.0.1mucgpt-core-service/uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Objection managementuba-ki-lab/objection-management
pypi:cryptography@42.0.8uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Ressource Efficient Computer Visionuba-ki-lab/ressource-efficient-computer-vision
pypi:cryptography@46.0.3uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
strahlenexpositionuba-ki-lab/strahlenexposition
pypi:cryptography@44.0.0sbom.json
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Workshop Green LLM Usageuba-ki-lab/workshop-green-llm-usage
pypi:cryptography@46.0.3uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
OSV

Zugehörige OSV-Meldungen

GHSA-537c-gmf6-5ccf

Vulnerable OpenSSL included in cryptography wheels

7 Repositories16. Juni 2026
GHSA-79v4-65xg-pq4g

Vulnerable OpenSSL included in cryptography wheels

3 Repositories07. Juli 2026
GHSA-h4gh-qq45-vh27

pyca/cryptography has a vulnerable OpenSSL included in cryptography wheels

1 Repository04. Feb. 2026
GHSA-m959-cc7f-wv43

cryptography has incomplete DNS name constraint enforcement on peer names

7 Repositories05. Juni 2026
GHSA-p423-j2cm-9vmq

Cryptography vulnerable to buffer overflow if non-contiguous buffers were passed to APIs

3 Repositories05. Juni 2026
GHSA-r6ph-v2qm-q3c2

cryptography Vulnerable to a Subgroup Attack Due to Missing Subgroup Validation for SECT Curves

7 Repositories13. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Nur exakte npm- und PyPI-Tupel werden angereichert. Gemeldete SPDX-Ausdrücke sind Metadaten; daraus folgt keine Bewertung zu Kompatibilität, Pflichten oder Rechtslage.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): cryptography – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/paket/cryptography-de36c9c8/

So liest du dieses Dossier

Belegt die Paketpräsenz die Nutzung eines Providers?
Nein. Selbst eine direkte Schnittstellendeklaration belegt weder Konfiguration, Zugangsdaten, Beschaffung, Datentransfer noch API-Aufruf.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen