← Zurück zum KI-AbhängigkeitsatlasExaktes Repository-Lieferkettendossier

Ressource Efficient Computer Vision

uba-ki-lab/ressource-efficient-computer-vision
pypi

Dieses Dossier bewahrt 244 exakte Komponentenvorkommen aus 3 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.

opencode:107759aa07461b879Projekt-ID + Commit-SHA + exakter Evidenzpfad

Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.

Projekt-ID + Commit-SHA + exakter Evidenzpfad
244exakte Komponentenvorkommen
227Paketidentitäten
3Evidenzdateien
170zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Dateien, die Abhängigkeiten dieses Repositories auflösen

Jede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.

Evidenzpfadsbom.jsonsha256:5ae12d5615c84d40c25d23a8c2e2306ea5f3f1f75a14a27e1c36426ce966c99f
Format
sbom-json
Parserstatus
parse_error
Aufgelöste Komponenten
0
Exakte Quelle öffnen ↗
Evidenzpfaduv.locksha256:e2f86442aaca182ff71abf8a0d916c515193ed063af29d024bd5365c66c3aa2c
Format
uv-lock
Parserstatus
parsed
Aufgelöste Komponenten
242
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Paketidentitäten an diesem Commit

pypiTransformerspypi:transformers
1 Vorkommen4.57.4
Apache-2.025 zurückgegebene OSV-Meldungen
pypiPyTorchpypi:torch
2 Vorkommen2.7.1+cpu · 2.9.1
BSD-3-Clause23 zurückgegebene OSV-Meldungen
pypiCodeCarbonpypi:codecarbon
1 Vorkommen3.2.1
MIT
pypiHugging Face Tokenizerspypi:tokenizers
1 Vorkommen0.22.2
non-standard
pypiOpenCVpypi:opencv-python
2 Vorkommen4.11.0.86
Apache-2.0
pypiscikit-learnpypi:scikit-learn
1 Vorkommen1.8.0
BSD-3-Clause · non-standard
pypiUltralyticspypi:ultralytics
1 Vorkommen8.3.252
AGPL-3.0
pypimlflowpypi:mlflow
1 Vorkommen3.8.1
non-standard23 zurückgegebene OSV-Meldungen
pypipillowpypi:pillow
1 Vorkommen12.1.0
HPND · MIT-CMU15 zurückgegebene OSV-Meldungen
pypitornadopypi:tornado
1 Vorkommen6.5.4
Apache-2.010 zurückgegebene OSV-Meldungen
pypistarlettepypi:starlette
1 Vorkommen0.50.0
BSD-3-Clause8 zurückgegebene OSV-Meldungen
pypiurllib3pypi:urllib3
1 Vorkommen2.6.3
MIT7 zurückgegebene OSV-Meldungen
pypicryptographypypi:cryptography
1 Vorkommen46.0.3
Apache-2.0 OR BSD-3-Clause6 zurückgegebene OSV-Meldungen
pypiwerkzeugpypi:werkzeug
1 Vorkommen3.1.5
BSD-3-Clause · non-standard6 zurückgegebene OSV-Meldungen
pypiflask-corspypi:flask-cors
1 Vorkommen6.0.2
MIT5 zurückgegebene OSV-Meldungen
pypigitpythonpypi:gitpython
1 Vorkommen3.1.46
BSD-3-Clause5 zurückgegebene OSV-Meldungen
pypijinja2pypi:jinja2
1 Vorkommen3.1.6
BSD-3-Clause · non-standard4 zurückgegebene OSV-Meldungen
pypirequestspypi:requests
1 Vorkommen2.32.5
Apache-2.03 zurückgegebene OSV-Meldungen
pypisetuptoolspypi:setuptools
1 Vorkommen80.9.0
MIT3 zurückgegebene OSV-Meldungen
pypifilelockpypi:filelock
1 Vorkommen3.20.3
MIT · Unlicense2 zurückgegebene OSV-Meldungen
pypimakopypi:mako
1 Vorkommen1.3.10
MIT2 zurückgegebene OSV-Meldungen
pypiprotobufpypi:protobuf
1 Vorkommen6.33.4
BSD-3-Clause2 zurückgegebene OSV-Meldungen
pypipyasn1pypi:pyasn1
1 Vorkommen0.6.1
BSD-2-Clause2 zurückgegebene OSV-Meldungen
pypistreamlitpypi:streamlit
1 Vorkommen1.55.0
Apache-2.02 zurückgegebene OSV-Meldungen
pypicertifipypi:certifi
1 Vorkommen2026.1.4
MPL-2.01 zurückgegebene OSV-Meldung
pypiclickpypi:click
1 Vorkommen8.3.1
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypiflaskpypi:flask
1 Vorkommen3.1.2
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypifonttoolspypi:fonttools
1 Vorkommen4.61.1
MIT1 zurückgegebene OSV-Meldung
pypih11pypi:h11
1 Vorkommen0.16.0
MIT1 zurückgegebene OSV-Meldung
pypiidnapypi:idna
1 Vorkommen3.11
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypijupyter-corepypi:jupyter-core
1 Vorkommen5.9.1
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypijwcryptopypi:jwcrypto
1 Vorkommen1.5.6
non-standard1 zurückgegebene OSV-Meldung
pypimarimopypi:marimo
1 Vorkommen0.23.4
Apache-2.01 zurückgegebene OSV-Meldung
pypimarkdownpypi:markdown
1 Vorkommen3.10
BSD-3-Clause1 zurückgegebene OSV-Meldung
pypipyarrowpypi:pyarrow
1 Vorkommen22.0.0
Apache-2.0 · non-standard1 zurückgegebene OSV-Meldung
pypipygmentspypi:pygments
1 Vorkommen2.19.2
BSD-2-Clause1 zurückgegebene OSV-Meldung
pypipymdown-extensionspypi:pymdown-extensions
1 Vorkommen10.21.2
MIT1 zurückgegebene OSV-Meldung
pypipytestpypi:pytest
1 Vorkommen9.0.2
MIT1 zurückgegebene OSV-Meldung
pypipython-dotenvpypi:python-dotenv
1 Vorkommen1.2.1
BSD-3-Clause1 zurückgegebene OSV-Meldung
pypisqlparsepypi:sqlparse
1 Vorkommen0.5.5
non-standard1 zurückgegebene OSV-Meldung
pypitqdmpypi:tqdm
1 Vorkommen4.67.1
MIT AND MPL-2.01 zurückgegebene OSV-Meldung
pypiabsl-pypypi:absl-py
1 Vorkommen2.3.1
Apache-2.0
pypiaddictpypi:addict
1 Vorkommen2.4.0
MIT
pypialbucorepypi:albucore
1 Vorkommen0.0.24
non-standard
pypialbumentationspypi:albumentations
1 Vorkommen2.0.8
non-standard
pypialembicpypi:alembic
1 Vorkommen1.18.0
MIT
pypialtairpypi:altair
1 Vorkommen6.0.0
non-standard
pypiannotated-docpypi:annotated-doc
1 Vorkommen0.0.4
MIT
pypiannotated-typespypi:annotated-types
1 Vorkommen0.7.0
MIT
pypiantlr4-python3-runtimepypi:antlr4-python3-runtime
1 Vorkommen4.9.3
non-standard
pypianyiopypi:anyio
1 Vorkommen4.12.1
MIT
pypiappnopepypi:appnope
1 Vorkommen0.1.4
non-standard
pypiarrowpypi:arrow
1 Vorkommen1.4.0
non-standard
pypiasttokenspypi:asttokens
1 Vorkommen3.0.1
Apache-2.0
pypiattrspypi:attrs
1 Vorkommen25.4.0
MIT
pypiautogradpypi:autograd
1 Vorkommen1.8.0
non-standard
pypiblinkerpypi:blinker
1 Vorkommen1.9.0
MIT
pypicachetoolspypi:cachetools
1 Vorkommen6.2.4
MIT
pypicffipypi:cffi
1 Vorkommen2.0.0
MIT
pypicharset-normalizerpypi:charset-normalizer
1 Vorkommen3.4.4
MIT
pypicloudpicklepypi:cloudpickle
1 Vorkommen3.1.2
BSD-3-Clause
pypicoloramapypi:colorama
1 Vorkommen0.4.6
non-standard
pypicolorlogpypi:colorlog
1 Vorkommen6.10.1
MIT
pypicommpypi:comm
1 Vorkommen0.2.3
non-standard
pypicontourpypypi:contourpy
1 Vorkommen1.3.3
non-standard
pypicyclerpypi:cycler
1 Vorkommen0.12.1
non-standard
pypidatabricks-sdkpypi:databricks-sdk
1 Vorkommen0.77.0
non-standard
pypidebugpypypi:debugpy
1 Vorkommen1.8.19
MIT
pypidecoratorpypi:decorator
1 Vorkommen5.2.1
BSD-2-Clause · non-standard
pypidockerpypi:docker
1 Vorkommen7.1.0
Apache-2.0
pypidocutilspypi:docutils
1 Vorkommen0.22.4
non-standard
pypiescnnpypi:escnn
1 Vorkommen1.0.11
non-standard
pypiexecutingpypi:executing
1 Vorkommen2.2.1
MIT
pypifastapipypi:fastapi
1 Vorkommen0.128.0
MIT
pypifief-clientpypi:fief-client
1 Vorkommen0.20.0
MIT
pypifsspecpypi:fsspec
1 Vorkommen2026.1.0
BSD-3-Clause · non-standard
pypigitdbpypi:gitdb
1 Vorkommen4.0.12
non-standard
pypigoogle-authpypi:google-auth
1 Vorkommen2.47.0
Apache-2.0
pypigraphenepypi:graphene
1 Vorkommen3.4.3
MIT
pypigraphql-corepypi:graphql-core
1 Vorkommen3.2.7
MIT
pypigraphql-relaypypi:graphql-relay
1 Vorkommen3.2.0
MIT
pypigreenletpypi:greenlet
1 Vorkommen3.3.0
MIT · MIT AND PSF-2.0 · MIT AND Python-2.0
pypigroundingdino-pypypi:groundingdino-py
1 Vorkommen0.4.0
non-standard
pypigrpciopypi:grpcio
1 Vorkommen1.76.0
Apache-2.0
pypigunicornpypi:gunicorn
1 Vorkommen23.0.0
MIT
pypihf-xetpypi:hf-xet
1 Vorkommen1.2.0
Apache-2.0
pypihttpcorepypi:httpcore
1 Vorkommen1.0.9
BSD-3-Clause
pypihttpxpypi:httpx
1 Vorkommen0.27.2
BSD-3-Clause
pypihueypypi:huey
1 Vorkommen2.6.0
MIT
pypihuggingface-hubpypi:huggingface-hub
1 Vorkommen0.36.0
Apache-2.0 · non-standard
pypihydra-corepypi:hydra-core
1 Vorkommen1.3.2
MIT
pypiimageiopypi:imageio
1 Vorkommen2.37.2
BSD-2-Clause
pypiimportlib-metadatapypi:importlib-metadata
1 Vorkommen8.7.1
Apache-2.0 · non-standard
pypiiniconfigpypi:iniconfig
1 Vorkommen2.3.0
MIT
pypiipykernelpypi:ipykernel
1 Vorkommen7.1.0
BSD-3-Clause · non-standard
pypiipythonpypi:ipython
1 Vorkommen9.9.0
BSD-3-Clause
pypiipython-pygments-lexerspypi:ipython-pygments-lexers
1 Vorkommen1.1.1
non-standard
pypiipywidgetspypi:ipywidgets
1 Vorkommen8.1.8
BSD-3-Clause
pypiitsdangerouspypi:itsdangerous
1 Vorkommen2.2.0
BSD-3-Clause · non-standard
pypijedipypi:jedi
1 Vorkommen0.19.2
MIT
pypijoblibpypi:joblib
1 Vorkommen1.5.3
BSD-3-Clause
pypijsonschemapypi:jsonschema
1 Vorkommen4.26.0
MIT
pypijsonschema-specificationspypi:jsonschema-specifications
1 Vorkommen2025.9.1
MIT
pypijupyter-clientpypi:jupyter-client
1 Vorkommen8.8.0
non-standard
pypijupyterlab-widgetspypi:jupyterlab-widgets
1 Vorkommen3.0.16
BSD-3-Clause · non-standard
pypijwtpypi:jwt
1 Vorkommen1.4.0
non-standard
pypikiwisolverpypi:kiwisolver
1 Vorkommen1.4.9
non-standard
pypilazy-loaderpypi:lazy-loader
1 Vorkommen0.4
non-standard
pypilie-learnpypi:lie-learn
1 Vorkommen0.0.2
non-standard
pypilightning-utilitiespypi:lightning-utilities
1 Vorkommen0.15.2
Apache-2.0
pypiloropypi:loro
1 Vorkommen1.10.3
Nicht gemeldet
pypimarkdown-it-pypypi:markdown-it-py
1 Vorkommen4.0.0
MIT
pypimarkupsafepypi:markupsafe
1 Vorkommen3.0.3
BSD-3-Clause · non-standard
pypimatplotlibpypi:matplotlib
1 Vorkommen3.10.8
non-standard
pypimatplotlib-inlinepypi:matplotlib-inline
1 Vorkommen0.2.1
non-standard
pypimdurlpypi:mdurl
1 Vorkommen0.1.2
MIT
pypimlflow-skinnypypi:mlflow-skinny
1 Vorkommen3.8.1
non-standard
pypimlflow-tracingpypi:mlflow-tracing
1 Vorkommen3.8.1
non-standard
pypimpmathpypi:mpmath
1 Vorkommen1.3.0
non-standard
pypimsgspecpypi:msgspec
1 Vorkommen0.21.1
BSD-3-Clause · non-standard

Diese Seite zeigt 120 von 227 geordneten Zeilen. Die maschinenlesbare Dossier-Datei bewahrt die vollständige exakte Projektion.

OSV

Zugehörige OSV-Meldungen

GHSA-248v-346w-9cwc

Certifi removes GLOBALTRUST root certificate

1 Repository10. Juni 2026
GHSA-27jp-wm6q-gp25

sqlparse: formatting list of tuples leads to denial of service

2 Repositories19. Feb. 2026
GHSA-29pf-2h5f-8g72

HuggingFace transformers vulnerable to remote code execution

8 Repositories13. Juli 2026
GHSA-29vq-49wr-vm6x

Werkzeug safe_join() allows Windows special device names

6 Repositories13. Juli 2026
GHSA-2c2j-9gv5-cj73

Starlette has possible denial-of-service vector when parsing large files in multipart forms

4 Repositories07. Juli 2026
GHSA-2g68-c3qc-8985

Werkzeug debugger vulnerable to remote execution when interacting with attacker controlled domain

1 Repository07. Juli 2026
GHSA-2h4p-vjrc-8xpq

Mako vulnerable to path traversal via backslash URI on Windows in TemplateLookup

5 Repositories13. Juli 2026
GHSA-2xpw-w6gg-jr37

urllib3 streaming API improperly handles highly compressed data

13 Repositories07. Juli 2026
GHSA-33p9-3p43-82vq

Jupyter Core on Windows Has Uncontrolled Search Path Element Local Privilege Escalation Vulnerability

2 Repositories07. Juli 2026
GHSA-3749-ghw9-m3mg

PyTorch susceptible to local Denial of Service

3 Repositories10. Juni 2026
GHSA-37mw-44qp-f5jm

Transformers is vulnerable to ReDoS attack through its DonutProcessor class

2 Repositories07. Juli 2026
GHSA-38jv-5279-wg99

Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)

13 Repositories07. Juli 2026
GHSA-3x9g-8vmp-wqvf

Tornado: Authorization header forwarded across cross-origin redirects in SimpleAsyncHTTPClient

6 Repositories13. Juli 2026
GHSA-42h5-h8qh-vv9v

MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem

3 Repositories13. Juli 2026
GHSA-43qf-4rqw-9q2g

Flask-CORS vulnerable to Improper Handling of Case Sensitivity

2 Repositories07. Juli 2026
GHSA-46r5-x6jq-v8g6

MLflow is vulnerable to an authorization bypass affecting the AJAX endpoint

3 Repositories10. Juni 2026
GHSA-48p4-8xcf-vxj5

urllib3 does not control redirects in browsers and Node.js

7 Repositories07. Juli 2026
GHSA-4w7r-h757-3r74

Hugging Face Transformers vulnerable to Regular Expression Denial of Service (ReDoS) in the AdamWeightDecay optimizer

2 Repositories07. Juli 2026
GHSA-4x5p-f36r-mxxr

mlflow Creates of Temporary File in Directory with Insecure Permissions

1 Repository07. Juli 2026
GHSA-5239-wwwm-4pmq

Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching

13 Repositories13. Juli 2026
GHSA-537c-gmf6-5ccf

Vulnerable OpenSSL included in cryptography wheels

7 Repositories16. Juni 2026
GHSA-53q9-r3pm-6pq6

PyTorch: `torch.load` with `weights_only=True` leads to remote code execution

1 Repository04. Feb. 2026
GHSA-59p9-h35m-wg4g

Hugging Face Transformers is vulnerable to ReDoS through its MarianTokenizer

2 Repositories07. Juli 2026
GHSA-5qmp-p3c4-72qj

MLflow: Deterministic sampling in dataset digest enables predictable collisions

3 Repositories15. Juli 2026
GHSA-5rjg-fvgr-3xxf

setuptools has a path traversal vulnerability in PackageIndex.download that leads to Arbitrary File Write

2 Repositories11. Mai 2026
GHSA-5wmx-573v-2qwq

Python-Markdown has an Uncaught Exception

2 Repositories10. Juni 2026
GHSA-5xmw-vc9v-4wf2

Pillow has a heap buffer overflow with nested list coordinates

10 Repositories13. Juli 2026
GHSA-62q4-447f-wv8h

Regression in pymdownx.snippets reintroduces sibling-prefix path traversal bypass despite restrict_base_path

1 Repository13. Juli 2026
GHSA-63vm-454h-vhhq

pyasn1 has a DoS vulnerability in decoder

7 Repositories07. Juli 2026
GHSA-65h7-c7c4-mghx

MLflow Has a Server-Side Request Forgery (SSRF) Vulnerability

3 Repositories13. Juli 2026
GHSA-65pc-fj4g-8rjx

Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix

17 Repositories08. Juli 2026
GHSA-68rp-wp8r-4726

Flask session does not add `Vary: Cookie` header when accessed in some ways

6 Repositories13. Juli 2026
GHSA-69w3-r845-3855

HuggingFace Transformers allows for arbitrary code execution in the `Trainer` class

8 Repositories13. Juli 2026
GHSA-6rvg-6v2m-4j46

Transformers Regular Expression Denial of Service (ReDoS) vulnerability

1 Repository07. Juli 2026
GHSA-6w46-j5rx-g56g

pytest has vulnerable tmpdir handling

6 Repositories07. Juli 2026
GHSA-7545-fcxq-7j24

GitPython reference APIs has a path traversal vulnerability that allows arbitrary file write and delete outside the repository

4 Repositories13. Juli 2026
GHSA-75cm-x2w3-8mgf

MLflow: unauthenticated access to certain FastAPI routes

3 Repositories13. Juli 2026
GHSA-768j-98cg-p3fv

fontTools is Vulnerable to Arbitrary File Write and XML injection in fontTools.varLib

6 Repositories07. Juli 2026
GHSA-78cv-mqj4-43f7

Tornado has incomplete validation of cookie attributes

6 Repositories13. Juli 2026
GHSA-79v4-65xg-pq4g

Vulnerable OpenSSL included in cryptography wheels

3 Repositories07. Juli 2026
GHSA-7cx3-6m66-7c5m

Tornado vulnerable to excessive logging caused by malformed multipart form data

2 Repositories07. Juli 2026
GHSA-7f5h-v6xp-fcq8

Starlette vulnerable to O(n^2) DoS via Range header merging in ``starlette.responses.FileResponse``

5 Repositories07. Juli 2026
GHSA-7gcm-g887-7qv7

protobuf affected by a JSON recursion depth bypass

10 Repositories07. Juli 2026
GHSA-7p48-42j8-8846

Unauthenticated SSRF Vulnerability in Streamlit on Windows (NTLM Credential Exposure)

1 Repository13. Juli 2026
GHSA-7qhf-v65m-g5f3

mlflow: FastAPI job endpoints under `/ajax-api/3.0/jobs/*` are not protected by authentication or authorization

3 Repositories01. Juli 2026
GHSA-7rxf-gvfg-47g4

Flask-CORS improper regex path matching vulnerability

2 Repositories07. Juli 2026
GHSA-82w8-qh3p-5jfq

Starlette: request.form() limits silently ignored for application/x-www-form-urlencoded enable DoS

8 Repositories27. Juni 2026
GHSA-84pr-m4jr-85g5

flask-cors vulnerable to log injection when the log level is set to debug

1 Repository10. Juni 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): Ressource Efficient Computer Vision – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-10775/

So liest du dieses Dossier

Belegt dieses Repository-Dossier einen Betrieb?
Nein. Es dokumentiert veröffentlichte Abhängigkeiten an einem beobachteten Commit – keine eingesetzte Umgebung.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen