← Zurück zum KI-AbhängigkeitsatlasDossier einer exakten Paketidentität

LiteLLM

pypi:litellm
pypi

Dieses Dossier verknüpft die stabile Identität pypi:litellm mit 4 exakt beobachteten Versionen in 4 öffentlichen Repositories.

pypipypi:litellmÖkosystem:Name + exakte Version + Evidenzpfad

Eine Paketidentität oder Provider-Schnittstelle im veröffentlichten Code belegt weder Konfiguration, Konto, Beschaffung, Datentransfer noch API-Aufruf.

Ökosystem:Name + exakte Version + Evidenzpfad
4Repositories
4exakte Evidenzzeilen
4exakte Versionen
1gemeldeter Lizenzausdruck
8zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Beobachtete exakte Versionen und Registermetadaten

Veröffentlichungsalter und Lizenzen stammen aus deps.dev-Metadaten. Sie sind Kontext – kein Wartungs-, Rechts- oder Portabilitätsurteil.

Exakte Version1.53.705. Dez. 2024
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
MIT
kein verifizierter Veröffentlichungsnachweis gemeldet8 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version1.67.4.dev127. Apr. 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
MIT
kein verifizierter Veröffentlichungsnachweis gemeldet6 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version1.68.004. Mai 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
MIT
kein verifizierter Veröffentlichungsnachweis gemeldet6 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version1.73.6.post104. Juli 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
MIT
kein verifizierter Veröffentlichungsnachweis gemeldet6 OSV-Meldungen
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Repositories mit dieser Identität

kiva-llm-gatewaybaden-wuerttemberg/innenministerium/kiva.platform/kiva-llm-gateway
1.67.4.dev11 Vorkommen
GSA Extractionuba-ki-lab/gsa-extraction
1.73.6.post11 Vorkommen
LLM Testframeworkuba-ki-lab/llm-testframework
1.68.01 Vorkommen
Objection managementuba-ki-lab/objection-management
1.53.71 Vorkommen
Exakte veröffentlichte Evidenz

exakte Evidenzzeilen

GSA Extractionuba-ki-lab/gsa-extraction
pypi:litellm@1.73.6.post1uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
kiva-llm-gatewaybaden-wuerttemberg/innenministerium/kiva.platform/kiva-llm-gateway
pypi:litellm@1.67.4.dev1docker/build_from_pip/requirements.txt
direkte Deklarationnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
LLM Testframeworkuba-ki-lab/llm-testframework
pypi:litellm@1.68.0uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Objection managementuba-ki-lab/objection-management
pypi:litellm@1.53.7uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
OSV

Zugehörige OSV-Meldungen

GHSA-4xpc-pv4p-pm3w

LiteLLM: Authentication Bypass via Host Header Injection

4 Repositories18. Juli 2026
GHSA-53mr-6c8q-9789

LiteLLM: Privilege escalation via unrestricted proxy configuration endpoint

4 Repositories13. Juli 2026
GHSA-69x8-hrgq-fjj8

LiteLLM: Password hash exposure and pass-the-hash authentication bypass

4 Repositories17. Apr. 2026
GHSA-fh2c-86xm-pm2x

LiteLLM Vulnerable to Denial of Service (DoS) via Crafted HTTP Request

1 Repository07. Juli 2026
GHSA-fjcf-3j3r-78rp

LiteLLM Has an Improper Authorization Vulnerability

1 Repository07. Juli 2026
GHSA-jjhc-v7c2-5hh6

LiteLLM: Authentication bypass via OIDC userinfo cache key collision

4 Repositories01. Juli 2026
GHSA-qrc4-49gv-mv9m

LiteLLM allows an authenticated internal_user to create API keys with access to routes that their role does not permit

4 Repositories13. Juli 2026
GHSA-wpfp-gwwc-vwq6

LiteLLM allows a user to modify their own user_role via the /user/update endpoint

4 Repositories13. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Nur exakte npm- und PyPI-Tupel werden angereichert. Gemeldete SPDX-Ausdrücke sind Metadaten; daraus folgt keine Bewertung zu Kompatibilität, Pflichten oder Rechtslage.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): LiteLLM – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/paket/litellm-e00b5c8b/

So liest du dieses Dossier

Belegt die Paketpräsenz die Nutzung eines Providers?
Nein. Selbst eine direkte Schnittstellendeklaration belegt weder Konfiguration, Zugangsdaten, Beschaffung, Datentransfer noch API-Aufruf.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen