sh/digitalhub-sh/landesprogramm-offene-innovationen/ki-bauleitplaene/smartplanai-anwendungDieses Dossier bewahrt 318 exakte Komponentenvorkommen aus 3 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.
Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.
Projekt-ID + Commit-SHA + exakter EvidenzpfadJede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.
sha256:d6cf494bd944eff796a59b32b36c8214816e3be6639d5c2ea67893310aa39322sha256:834ae2be07a53839d9a28b3e1f69e45e947515a00364ef07871b6fc47c379933sha256:aeab690097e8e006cb4680cb53d452b805b943ab2091762607ff4d493cc71549pypi:opencv-python4.12.0.88 · 4.13.0.92pypi:pillow11.3.0 · 12.1.115 zurückgegebene OSV-Meldungenpypi:tornado6.5.2 · 6.5.510 zurückgegebene OSV-Meldungenpypi:urllib32.5.0 · 2.6.37 zurückgegebene OSV-Meldungennpm:vite6.3.57 zurückgegebene OSV-Meldungenpypi:gitpython3.1.45 · 3.1.465 zurückgegebene OSV-Meldungenpypi:jinja23.1.64 zurückgegebene OSV-Meldungenpypi:ujson5.12.04 zurückgegebene OSV-Meldungenpypi:requests2.32.5 · 2.33.13 zurückgegebene OSV-Meldungenpypi:setuptools80.9.0 · 82.0.13 zurückgegebene OSV-Meldungenpypi:filelock3.19.1 · 3.25.22 zurückgegebene OSV-Meldungennpm:picomatch4.0.32 zurückgegebene OSV-Meldungenpypi:protobuf6.32.0 · 6.33.62 zurückgegebene OSV-Meldungenpypi:streamlit1.49.0 · 1.55.02 zurückgegebene OSV-Meldungenpypi:certifi2025.8.3 · 2026.2.251 zurückgegebene OSV-Meldungpypi:click8.1.8 · 8.3.11 zurückgegebene OSV-Meldungpypi:fonttools4.62.11 zurückgegebene OSV-Meldungpypi:geopandas1.1.31 zurückgegebene OSV-Meldungpypi:h110.16.01 zurückgegebene OSV-Meldungpypi:idna3.10 · 3.111 zurückgegebene OSV-Meldungnpm:postcss8.5.61 zurückgegebene OSV-Meldungpypi:pyarrow21.0.0 · 23.0.11 zurückgegebene OSV-Meldungpypi:pycryptodome3.23.01 zurückgegebene OSV-Meldungpypi:pygments2.19.2 · 2.20.01 zurückgegebene OSV-Meldungpypi:pytest8.3.21 zurückgegebene OSV-Meldungnpm:rollup4.46.11 zurückgegebene OSV-Meldungpypi:tqdm4.67.31 zurückgegebene OSV-Meldungpypi:virtualenv20.34.01 zurückgegebene OSV-Meldungnpm:@esbuild/aix-ppc640.25.8npm:@esbuild/android-arm0.25.8npm:@esbuild/android-arm640.25.8npm:@esbuild/android-x640.25.8npm:@esbuild/darwin-arm640.25.8npm:@esbuild/darwin-x640.25.8npm:@esbuild/freebsd-arm640.25.8npm:@esbuild/freebsd-x640.25.8npm:@esbuild/linux-arm0.25.8npm:@esbuild/linux-arm640.25.8npm:@esbuild/linux-ia320.25.8npm:@esbuild/linux-loong640.25.8npm:@esbuild/linux-mips64el0.25.8npm:@esbuild/linux-ppc640.25.8npm:@esbuild/linux-riscv640.25.8npm:@esbuild/linux-s390x0.25.8npm:@esbuild/linux-x640.25.8npm:@esbuild/netbsd-arm640.25.8npm:@esbuild/netbsd-x640.25.8npm:@esbuild/openbsd-arm640.25.8npm:@esbuild/openbsd-x640.25.8npm:@esbuild/openharmony-arm640.25.8npm:@esbuild/sunos-x640.25.8npm:@esbuild/win32-arm640.25.8npm:@esbuild/win32-ia320.25.8npm:@esbuild/win32-x640.25.8npm:@rolldown/pluginutils1.0.0-beta.27npm:@rollup/rollup-android-arm-eabi4.46.1npm:@rollup/rollup-android-arm644.46.1npm:@rollup/rollup-darwin-arm644.46.1npm:@rollup/rollup-darwin-x644.46.1npm:@rollup/rollup-freebsd-arm644.46.1npm:@rollup/rollup-freebsd-x644.46.1npm:@rollup/rollup-linux-arm-gnueabihf4.46.1npm:@rollup/rollup-linux-arm-musleabihf4.46.1npm:@rollup/rollup-linux-arm64-gnu4.46.1npm:@rollup/rollup-linux-arm64-musl4.46.1npm:@rollup/rollup-linux-loongarch64-gnu4.46.1npm:@rollup/rollup-linux-ppc64-gnu4.46.1npm:@rollup/rollup-linux-riscv64-gnu4.46.1npm:@rollup/rollup-linux-riscv64-musl4.46.1npm:@rollup/rollup-linux-s390x-gnu4.46.1npm:@rollup/rollup-linux-x64-gnu4.46.1npm:@rollup/rollup-linux-x64-musl4.46.1npm:@rollup/rollup-win32-arm64-msvc4.46.1npm:@rollup/rollup-win32-ia32-msvc4.46.1npm:@rollup/rollup-win32-x64-msvc4.46.1npm:@swc/core1.13.3npm:@swc/core-darwin-arm641.13.3npm:@swc/core-darwin-x641.13.3npm:@swc/core-linux-arm-gnueabihf1.13.3npm:@swc/core-linux-arm64-gnu1.13.3npm:@swc/core-linux-arm64-musl1.13.3npm:@swc/core-linux-x64-gnu1.13.3npm:@swc/core-linux-x64-musl1.13.3npm:@swc/core-win32-arm64-msvc1.13.3npm:@swc/core-win32-ia32-msvc1.13.3npm:@swc/core-win32-x64-msvc1.13.3npm:@swc/counter0.1.3npm:@swc/types0.1.23npm:@types/command-line-args5.2.0npm:@types/command-line-usage5.0.2npm:@types/estree1.0.8npm:@types/flatbuffers2.0.1npm:@types/node18.7.23 · 22.16.5npm:@types/pad-left2.1.1npm:@types/prop-types15.7.15npm:@types/react18.3.23npm:@types/react-dom18.3.7npm:@vitejs/plugin-react-swc3.11.0pypi:affine2.4.0pypi:aistudio-sdk0.3.8pypi:altair5.5.0 · 6.0.0pypi:annotated-doc0.0.4pypi:annotated-types0.7.0npm:ansi-styles3.2.1pypi:anyio4.13.0npm:apache-arrow11.0.0npm:array-back3.1.0 · 4.0.2pypi:attrs25.3.0 · 26.1.0pypi:bandit1.7.5pypi:bce-python-sdk0.9.68pypi:blinker1.9.0pypi:cachetools6.2.0 · 7.0.5pypi:cfgv3.4.0npm:chalk2.4.2pypi:chardet7.4.0.post2pypi:charset-normalizer3.4.3 · 3.4.6pypi:cligj0.7.2npm:color-convert1.9.3npm:color-name1.1.3pypi:colorama0.4.6Diese Seite zeigt 120 von 266 geordneten Zeilen. Die maschinenlesbare Dossier-Datei bewahrt die vollständige exakte Projektion.
Certifi removes GLOBALTRUST root certificate
10. Juni 2026urllib3 streaming API improperly handles highly compressed data
07. Juli 2026Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)
07. Juli 2026UltraJSON: Malformed/Truncated UTF-8 Accepted and Silently Rewritten in ujson.dumps()
18. Juli 2026Picomatch: Method Injection in POSIX Character Classes causes incorrect Glob Matching
28. März 2026Tornado: Authorization header forwarded across cross-origin redirects in SimpleAsyncHTTPClient
13. Juli 2026urllib3 does not control redirects in browsers and Node.js
07. Juli 2026Vite Vulnerable to Path Traversal in Optimized Deps `.map` Handling
09. Apr. 2026Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching
13. Juli 2026virtualenv Has TOCTOU Vulnerabilities in Directory Creation
07. Juli 2026setuptools has a path traversal vulnerability in PackageIndex.download that leads to Arbitrary File Write
11. Mai 2026Pillow has a heap buffer overflow with nested list coordinates
13. Juli 2026geopandas SQL Injection Vulnerability in to_postgis() Allows Information Disclosure
10. Juni 2026Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix
08. Juli 2026pytest has vulnerable tmpdir handling
07. Juli 2026GitPython reference APIs has a path traversal vulnerability that allows arbitrary file write and delete outside the repository
13. Juli 2026fontTools is Vulnerable to Arbitrary File Write and XML injection in fontTools.varLib
07. Juli 2026Tornado has incomplete validation of cookie attributes
13. Juli 2026Tornado vulnerable to excessive logging caused by malformed multipart form data
07. Juli 2026protobuf affected by a JSON recursion depth bypass
07. Juli 2026Unauthenticated SSRF Vulnerability in Streamlit on Windows (NTLM Credential Exposure)
13. Juli 2026protobuf-python has a potential Denial of Service issue
07. Juli 2026vite allows server.fs.deny bypass via backslash on Windows
04. Feb. 2026Requests vulnerable to .netrc credentials leak via malicious URLs
07. Juli 2026Requests `Session` object does not verify requests after making first request with verify=False
07. Juli 2026Picomatch has a ReDoS vulnerability via extglob quantifiers
28. März 2026UltraJSON has a Memory Leak in ujson.dump() on Write Failure
13. Juli 2026UltraJSON has an integer overflow handling large indent leads to buffer overflow or infinite loop
13. Juli 2026Pillow affected by out-of-bounds write when loading PSD images
13. Juli 2026Jinja2 vulnerable to sandbox breakout through attr filter selecting format method
07. Juli 2026Tornado has out-of-bounds memory access via C extension
13. Juli 2026setuptools vulnerable to Command Injection via package URL
07. Juli 2026vite: `server.fs.deny` bypass on Windows alternate paths
16. Juli 2026Vite middleware may serve files starting with the same name with the public directory
04. Feb. 2026tqdm CLI arguments injection attack
07. Juli 2026Requests has Insecure Temp File Reuse in its extract_zipped_paths() utility function
13. Juli 2026urllib3 allows an unbounded number of links in the decompression chain
07. Juli 2026Jinja has a sandbox breakout through malicious filenames
07. Juli 2026Jinja vulnerable to HTML attribute injection when passing user input as keys to xmlattr filter
07. Juli 2026PyCryptodome and pycryptodomex side-channel leakage for OAEP decryption
07. Juli 2026Vite's `server.fs` settings were not applied to HTML files
04. Feb. 2026urllib3: Decompression-bomb safeguards bypassed in parts of the streaming API
08. Juni 2026tornado AsyncHTTPClient accumulates decompressed chunks without size limit (gzip bomb)
13. Juli 2026GitPython: Newline injection in config_writer() section parameter bypasses CVE-2026-42215 patch, enabling RCE via core.hooksPath
10. Mai 2026Rollup 4 has Arbitrary File Write via Path Traversal
02. März 2026Vite Vulnerable to Arbitrary File Read via Vite Dev Server WebSocket
09. Apr. 2026urllib3 redirects are not disabled when retries are disabled on PoolManager instantiation
07. Juli 2026Tornado: CurlAsyncHTTPClient leaks per-request credentials on handle reuse
17. Juni 2026Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.
Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.i6eal (2026): SmartPlanAI Anwendung – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-10162/
Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.
Diese Tools ergänzen die aktuelle Auswertung.