← Zurück zum KI-AbhängigkeitsatlasDossier einer exakten Paketidentität

tornado

pypi:tornado
pypi

Dieses Dossier verknüpft die stabile Identität pypi:tornado mit 6 exakt beobachteten Versionen in 7 öffentlichen Repositories.

pypipypi:tornadoÖkosystem:Name + exakte Version + Evidenzpfad

Eine Paketidentität oder Provider-Schnittstelle im veröffentlichten Code belegt weder Konfiguration, Konto, Beschaffung, Datentransfer noch API-Aufruf.

Ökosystem:Name + exakte Version + Evidenzpfad
7Repositories
10exakte Evidenzzeilen
6exakte Versionen
1gemeldeter Lizenzausdruck
10zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Beobachtete exakte Versionen und Registermetadaten

Veröffentlichungsalter und Lizenzen stammen aus deps.dev-Metadaten. Sie sind Kontext – kein Wartungs-, Rechts- oder Portabilitätsurteil.

Exakte Version6.4.222. Nov. 2024
Repositories
2
Vorkommen
2
Gemeldete Lizenzen
Apache-2.0
verifizierter Veröffentlichungsnachweis10 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version6.5.122. Mai 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0
verifizierter Veröffentlichungsnachweis9 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version6.5.208. Aug. 2025
Repositories
2
Vorkommen
2
Gemeldete Lizenzen
Apache-2.0
verifizierter Veröffentlichungsnachweis9 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version6.5.415. Dez. 2025
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0
verifizierter Veröffentlichungsnachweis6 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version6.5.510. März 2026
Repositories
1
Vorkommen
1
Gemeldete Lizenzen
Apache-2.0
verifizierter Veröffentlichungsnachweis4 OSV-Meldungen
Exakte Quelle öffnen ↗
Exakte Version6.5.708. Juni 2026
Repositories
1
Vorkommen
3
Gemeldete Lizenzen
Apache-2.0
verifizierter VeröffentlichungsnachweisKeine OSV-Meldung für diese exakte Version zurückgegeben
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Repositories mit dieser Identität

MUCGPTlandeshauptstadt-muenchen/mucgpt
6.5.73 Vorkommen
SmartPlanAI Anwendungsh/digitalhub-sh/landesprogramm-offene-innovationen/ki-bauleitplaene/smartplanai-anwendung
6.5.2 · 6.5.52 Vorkommen
GSA Extractionuba-ki-lab/gsa-extraction
6.5.11 Vorkommen
Objection managementuba-ki-lab/objection-management
6.4.21 Vorkommen
Ressource Efficient Computer Visionuba-ki-lab/ressource-efficient-computer-vision
6.5.41 Vorkommen
strahlenexpositionuba-ki-lab/strahlenexposition
6.4.21 Vorkommen
Workshop Green LLM Usageuba-ki-lab/workshop-green-llm-usage
6.5.21 Vorkommen
Exakte veröffentlichte Evidenz

exakte Evidenzzeilen

GSA Extractionuba-ki-lab/gsa-extraction
pypi:tornado@6.5.1uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
MUCGPTlandeshauptstadt-muenchen/mucgpt
pypi:tornado@6.5.7mucgpt-assistant-service/uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
MUCGPTlandeshauptstadt-muenchen/mucgpt
pypi:tornado@6.5.7mucgpt-core-service/uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
MUCGPTlandeshauptstadt-muenchen/mucgpt
pypi:tornado@6.5.7uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Objection managementuba-ki-lab/objection-management
pypi:tornado@6.4.2uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Ressource Efficient Computer Visionuba-ki-lab/ressource-efficient-computer-vision
pypi:tornado@6.5.4uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
SmartPlanAI Anwendungsh/digitalhub-sh/landesprogramm-offene-innovationen/ki-bauleitplaene/smartplanai-anwendung
pypi:tornado@6.5.2blp_streamlit_pipeline/src/ext/streamlit-draw-image-mask/poetry.lock
Deklarationsbeziehung nicht gemeldetnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
SmartPlanAI Anwendungsh/digitalhub-sh/landesprogramm-offene-innovationen/ki-bauleitplaene/smartplanai-anwendung
pypi:tornado@6.5.5poetry.lock
Deklarationsbeziehung nicht gemeldetnicht als reine Entwicklungsabhängigkeit markiert
Exakte Quelle öffnen ↗
strahlenexpositionuba-ki-lab/strahlenexposition
pypi:tornado@6.4.2sbom.json
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
Workshop Green LLM Usageuba-ki-lab/workshop-green-llm-usage
pypi:tornado@6.5.2uv.lock
Deklarationsbeziehung nicht gemeldetEntwicklungsstatus nicht gemeldet
Exakte Quelle öffnen ↗
OSV

Zugehörige OSV-Meldungen

GHSA-3x9g-8vmp-wqvf

Tornado: Authorization header forwarded across cross-origin redirects in SimpleAsyncHTTPClient

6 Repositories13. Juli 2026
GHSA-78cv-mqj4-43f7

Tornado has incomplete validation of cookie attributes

6 Repositories13. Juli 2026
GHSA-7cx3-6m66-7c5m

Tornado vulnerable to excessive logging caused by malformed multipart form data

2 Repositories07. Juli 2026
GHSA-cx3h-4qpv-8hc9

Tornado has out-of-bounds memory access via C extension

6 Repositories13. Juli 2026
GHSA-mgf9-4vpg-hj56

tornado AsyncHTTPClient accumulates decompressed chunks without size limit (gzip bomb)

6 Repositories13. Juli 2026
GHSA-pw6j-qg29-8w7f

Tornado: CurlAsyncHTTPClient leaks per-request credentials on handle reuse

6 Repositories17. Juni 2026
GHSA-qjxf-f2mg-c6mc

Tornado is vulnerable to DoS due to too many multipart parts

6 Repositories08. Juni 2026
PYSEC-2025-265

Nicht gemeldet

5 Repositories13. Juli 2026
PYSEC-2025-266

Nicht gemeldet

5 Repositories13. Juli 2026
PYSEC-2025-267

Nicht gemeldet

5 Repositories13. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Nur exakte npm- und PyPI-Tupel werden angereichert. Gemeldete SPDX-Ausdrücke sind Metadaten; daraus folgt keine Bewertung zu Kompatibilität, Pflichten oder Rechtslage.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): tornado – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/paket/tornado-ab0f364e/

So liest du dieses Dossier

Belegt die Paketpräsenz die Nutzung eines Providers?
Nein. Selbst eine direkte Schnittstellendeklaration belegt weder Konfiguration, Zugangsdaten, Beschaffung, Datentransfer noch API-Aufruf.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen