← Zurück zum KI-AbhängigkeitsatlasDossier einer exakten Paketidentität

starlette

pypi:starlette
pypi

Dieses Dossier verknüpft die stabile Identität pypi:starlette mit 8 exakt beobachteten Versionen in 9 öffentlichen Repositories.

pypipypi:starletteÖkosystem:Name + exakte Version + Evidenzpfad

Eine Paketidentität oder Provider-Schnittstelle im veröffentlichten Code belegt weder Konfiguration, Konto, Beschaffung, Datentransfer noch API-Aufruf.

Ökosystem:Name + exakte Version + Evidenzpfad
9Repositories
10exakte Evidenzzeilen
8exakte Versionen
1gemeldeter Lizenzausdruck
8zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Beobachtete exakte Versionen und Registermetadaten

Veröffentlichungsalter und Lizenzen stammen aus deps.dev-Metadaten. Sie sind Kontext – kein Wartungs-, Rechts- oder Portabilitätsurteil.

Exakte Version0.37.205. März 2024
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
BSD-3-Clause
kein verifizierter Veröffentlichungsnachweis gemeldet7 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version0.44.028. Dez. 2024
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
BSD-3-Clause
kein verifizierter Veröffentlichungsnachweis gemeldet7 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version0.46.213. Apr. 2025
Repositories
2
Vorkommen
2
Gemeldete Lizenzen
BSD-3-Clause
kein verifizierter Veröffentlichungsnachweis gemeldet7 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version0.47.324. Aug. 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
BSD-3-Clause
kein verifizierter Veröffentlichungsnachweis gemeldet6 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version0.49.028. Okt. 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
BSD-3-Clause
verifizierter Veröffentlichungsnachweis6 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version0.49.301. Nov. 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
BSD-3-Clause
verifizierter Veröffentlichungsnachweis5 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version0.50.001. Nov. 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
BSD-3-Clause
verifizierter Veröffentlichungsnachweis5 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version1.3.112. Juni 2026
Repositories
1
Vorkommen
2
Gemeldete Lizenzen
BSD-3-Clause
verifizierter VeröffentlichungsnachweisKeine OSV-Meldung für diese exakte Version zurückgegeben
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Repositories mit dieser Identität

MUCGPTlandeshauptstadt-muenchen/mucgpt
1.3.12 Vorkommen
kiva-llm-gatewaybaden-wuerttemberg/innenministerium/kiva.platform/kiva-llm-gateway
0.44.01 Vorkommen
Coding Agent Usage Simulationuba-ki-lab/coding-agent-usage-simulation
0.49.01 Vorkommen
GSA Extractionuba-ki-lab/gsa-extraction
0.46.21 Vorkommen
LLM Questionnaire Benchmarking Frameworkuba-ki-lab/llm-questionnaire-benchmarking-framework
0.47.31 Vorkommen
LLM Testframeworkuba-ki-lab/llm-testframework
0.46.21 Vorkommen
Objection managementuba-ki-lab/objection-management
0.37.21 Vorkommen
Ressource Efficient Computer Visionuba-ki-lab/ressource-efficient-computer-vision
0.50.01 Vorkommen
Workshop Green LLM Usageuba-ki-lab/workshop-green-llm-usage
0.49.31 Vorkommen
Exakte veröffentlichte Evidenz

exakte Evidenzzeilen

Coding Agent Usage Simulationuba-ki-lab/coding-agent-usage-simulation
pypi:starlette@0.49.0uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
GSA Extractionuba-ki-lab/gsa-extraction
pypi:starlette@0.46.2uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
kiva-llm-gatewaybaden-wuerttemberg/innenministerium/kiva.platform/kiva-llm-gateway
pypi:starlette@0.44.0poetry.lock
Deklarationsbeziehung nicht gemeldetnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
LLM Questionnaire Benchmarking Frameworkuba-ki-lab/llm-questionnaire-benchmarking-framework
pypi:starlette@0.47.3uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
LLM Testframeworkuba-ki-lab/llm-testframework
pypi:starlette@0.46.2uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
MUCGPTlandeshauptstadt-muenchen/mucgpt
pypi:starlette@1.3.1mucgpt-assistant-service/uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
MUCGPTlandeshauptstadt-muenchen/mucgpt
pypi:starlette@1.3.1mucgpt-core-service/uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Objection managementuba-ki-lab/objection-management
pypi:starlette@0.37.2uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Ressource Efficient Computer Visionuba-ki-lab/ressource-efficient-computer-vision
pypi:starlette@0.50.0uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Workshop Green LLM Usageuba-ki-lab/workshop-green-llm-usage
pypi:starlette@0.49.3uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
OSV

Zugehörige OSV-Meldungen

GHSA-2c2j-9gv5-cj73

Starlette has possible denial-of-service vector when parsing large files in multipart forms

4 Repositories07. Juli 2026
GHSA-7f5h-v6xp-fcq8

Starlette vulnerable to O(n^2) DoS via Range header merging in ``starlette.responses.FileResponse``

5 Repositories07. Juli 2026
GHSA-82w8-qh3p-5jfq

Starlette: request.form() limits silently ignored for application/x-www-form-urlencoded enable DoS

8 Repositories27. Juni 2026
GHSA-86qp-5c8j-p5mr

Starlette has missing Host header validation that poisons request.url.path, bypassing path-based security checks

8 Repositories10. Juli 2026
GHSA-f96h-pmfr-66vw

Starlette Denial of service (DoS) via multipart/form-data

1 Repository07. Juli 2026
GHSA-jp82-jpqv-5vv3

Starlette: Unvalidated request path concatenated into authority poisons request.url.hostname

8 Repositories16. Juli 2026
GHSA-wqp7-x3pw-xc5r

Starlette: SSRF and NTLM credential theft via UNC paths in StaticFiles on Windows

8 Repositories13. Juli 2026
GHSA-x746-7m8f-x49c

Starlette: Arbitrary HTTP method dispatched to `HTTPEndpoint` attributes via `getattr`

8 Repositories13. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Nur exakte npm- und PyPI-Tupel werden angereichert. Gemeldete SPDX-Ausdrücke sind Metadaten; daraus folgt keine Bewertung zu Kompatibilität, Pflichten oder Rechtslage.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): starlette – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/paket/starlette-beb9e527/

So liest du dieses Dossier

Belegt die Paketpräsenz die Nutzung eines Providers?
Nein. Selbst eine direkte Schnittstellendeklaration belegt weder Konfiguration, Zugangsdaten, Beschaffung, Datentransfer noch API-Aufruf.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen