uba-ki-lab/llm-questionnaire-benchmarking-frameworkDieses Dossier bewahrt 241 exakte Komponentenvorkommen aus 1 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.
Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.
Projekt-ID + Commit-SHA + exakter EvidenzpfadJede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.
sha256:e0cfb7dbb1f83b9adb3c422816068eefba3a17e5146d084022722da579e14760pypi:vllm0.10.1.139 zurückgegebene OSV-Meldungenpypi:transformers4.57.625 zurückgegebene OSV-Meldungenpypi:torch2.7.123 zurückgegebene OSV-Meldungenpypi:openai1.104.2pypi:tokenizers0.22.0pypi:scikit-learn1.7.1pypi:tiktoken0.11.0pypi:aiohttp3.12.1530 zurückgegebene OSV-Meldungenpypi:mlflow3.4.023 zurückgegebene OSV-Meldungenpypi:pillow11.3.015 zurückgegebene OSV-Meldungenpypi:authlib1.6.49 zurückgegebene OSV-Meldungenpypi:fastmcp2.12.38 zurückgegebene OSV-Meldungenpypi:python-multipart0.0.208 zurückgegebene OSV-Meldungenpypi:starlette0.47.38 zurückgegebene OSV-Meldungenpypi:urllib32.5.07 zurückgegebene OSV-Meldungenpypi:cryptography45.0.76 zurückgegebene OSV-Meldungenpypi:ray2.49.16 zurückgegebene OSV-Meldungenpypi:werkzeug3.1.16 zurückgegebene OSV-Meldungenpypi:gitpython3.1.455 zurückgegebene OSV-Meldungenpypi:jinja23.1.64 zurückgegebene OSV-Meldungenpypi:cbor25.7.03 zurückgegebene OSV-Meldungenpypi:mcp1.14.13 zurückgegebene OSV-Meldungenpypi:requests2.32.53 zurückgegebene OSV-Meldungenpypi:setuptools79.0.13 zurückgegebene OSV-Meldungenpypi:filelock3.19.12 zurückgegebene OSV-Meldungenpypi:mako1.3.102 zurückgegebene OSV-Meldungenpypi:mlx0.29.02 zurückgegebene OSV-Meldungenpypi:protobuf6.32.02 zurückgegebene OSV-Meldungenpypi:pyasn10.6.12 zurückgegebene OSV-Meldungenpypi:xgrammar0.1.212 zurückgegebene OSV-Meldungenpypi:certifi2025.8.31 zurückgegebene OSV-Meldungpypi:click8.2.11 zurückgegebene OSV-Meldungpypi:diskcache5.6.31 zurückgegebene OSV-Meldungpypi:flask3.1.21 zurückgegebene OSV-Meldungpypi:fonttools4.59.21 zurückgegebene OSV-Meldungpypi:h110.16.01 zurückgegebene OSV-Meldungpypi:idna3.101 zurückgegebene OSV-Meldungpypi:msgpack1.1.11 zurückgegebene OSV-Meldungpypi:pyarrow21.0.01 zurückgegebene OSV-Meldungpypi:pydantic-settings2.10.11 zurückgegebene OSV-Meldungpypi:pygments2.19.21 zurückgegebene OSV-Meldungpypi:python-dotenv1.1.11 zurückgegebene OSV-Meldungpypi:sentencepiece0.2.11 zurückgegebene OSV-Meldungpypi:sqlparse0.5.31 zurückgegebene OSV-Meldungpypi:tqdm4.67.11 zurückgegebene OSV-Meldungpypi:virtualenv20.34.01 zurückgegebene OSV-Meldungpypi:aiohappyeyeballs2.6.1pypi:aiohttp-cors0.8.1pypi:aiosignal1.4.0pypi:alembic1.16.5pypi:annotated-types0.7.0pypi:antlr4-python3-runtime4.9.3pypi:anyio4.10.0pypi:astor0.8.1pypi:attrs25.3.0pypi:blake31.0.5pypi:blinker1.9.0pypi:cachetools5.5.2pypi:cffi1.17.1pypi:charset-normalizer3.4.3pypi:cloudpickle3.1.1pypi:colorama0.4.6pypi:colorful0.5.7pypi:compressed-tensors0.10.2pypi:contourpy1.3.3pypi:cupy-cuda12x13.6.0pypi:cycler0.12.1pypi:cyclopts3.24.0pypi:databricks-sdk0.65.0pypi:depyf0.19.0pypi:dill0.4.0pypi:distlib0.4.0pypi:distro1.9.0pypi:dnspython2.7.0pypi:docker7.1.0pypi:docstring-parser0.17.0pypi:docutils0.22.1pypi:einops0.8.1pypi:email-validator2.3.0pypi:et-xmlfile2.0.0pypi:exceptiongroup1.3.0pypi:fastapi0.116.1pypi:fastapi-cli0.0.10pypi:fastapi-cloud-cli0.1.5pypi:fastrlock0.8.3pypi:frozenlist1.7.0pypi:fsspec2025.9.0pypi:gguf0.17.1pypi:gitdb4.0.12pypi:google-api-core2.25.1pypi:google-auth2.40.3pypi:googleapis-common-protos1.70.0pypi:graphene3.4.3pypi:graphql-core3.2.6pypi:graphql-relay3.2.0pypi:greenlet3.2.4pypi:grpcio1.74.0pypi:gunicorn23.0.0pypi:hf-xet1.1.9pypi:httpcore1.0.9pypi:httptools0.6.4pypi:httpx0.28.1pypi:httpx-sse0.4.1pypi:huggingface-hub0.34.4pypi:hydra-core1.3.2pypi:importlib-metadata8.7.0pypi:inquirerpy0.3.4pypi:interegular0.3.3pypi:isodate0.7.2pypi:itsdangerous2.2.0pypi:jiter0.10.0pypi:joblib1.5.2pypi:jsonschema4.25.1pypi:jsonschema-path0.3.4pypi:jsonschema-specifications2025.4.1pypi:kiwisolver1.4.9pypi:lark1.2.2pypi:lazy-object-proxy1.12.0pypi:llguidance0.7.30pypi:llvmlite0.44.0Diese Seite zeigt 120 von 241 geordneten Zeilen. Die maschinenlesbare Dossier-Datei bewahrt die vollständige exakte Projektion.
Certifi removes GLOBALTRUST root certificate
10. Juni 2026sqlparse: formatting list of tuples leads to denial of service
19. Feb. 2026HuggingFace transformers vulnerable to remote code execution
13. Juli 2026Werkzeug safe_join() allows Windows special device names
13. Juli 2026Starlette has possible denial-of-service vector when parsing large files in multipart forms
07. Juli 2026aiohttp: Host-Only Cookies Become Domain Cookies After CookieJar Persistence
13. Juli 2026Werkzeug debugger vulnerable to remote execution when interacting with attacker controlled domain
07. Juli 2026Mako vulnerable to path traversal via backslash URI on Windows in TemplateLookup
13. Juli 2026vLLM affected by RCE via auto_map dynamic module loading during model initialization
17. Juli 2026AIOHTTP has CRLF injection through multipart part content type header construction
13. Juli 2026urllib3 streaming API improperly handles highly compressed data
07. Juli 2026PyTorch susceptible to local Denial of Service
10. Juni 2026Transformers is vulnerable to ReDoS attack through its DonutProcessor class
07. Juli 2026Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)
07. Juli 2026Sentencepiece has a a heap overflow issue
07. Juli 2026cbor2 has a Denial of Service via Uncontrolled Recursion in cbor2.loads
13. Juli 2026vLLM is vulnerable to Server-Side Request Forgery (SSRF) through `MediaConnector` class
07. Juli 2026vLLM: Unauthenticated OOM Denial of Service via Unbounded `n` Parameter in OpenAI API Server
17. Juli 2026AIOHTTP has late size enforcement for non-file multipart fields causes memory DoS
13. Juli 2026vLLM's Artifact Pin Decay allows pinned deployments to load unpinned code, weights, and processors
17. Juli 2026MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
13. Juli 2026MLflow is vulnerable to an authorization bypass affecting the AJAX endpoint
10. Juni 2026urllib3 does not control redirects in browsers and Node.js
07. Juli 2026aiohttp: HTTP/1 Pipelined Requests Queue Without Limit
13. Juli 2026aiohttp: TLS Server Hostname Override Is Ignored When Reusing HTTPS Connections
27. Juni 2026Potential Timing Side-Channel Vulnerability in vLLM’s Chunk-Based Prefix Caching
04. Feb. 2026vLLM has RCE In Video Processing
17. Juli 2026Hugging Face Transformers vulnerable to Regular Expression Denial of Service (ReDoS) in the AdamWeightDecay optimizer
07. Juli 2026mlflow Creates of Temporary File in Directory with Insecure Permissions
07. Juli 2026pydantic-settings: NestedSecretsSettingsSource follows symlinks outside secrets_dir, enabling local file read and bypassing secrets_dir_max_size
08. Juli 2026Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching
13. Juli 2026Vulnerable OpenSSL included in cryptography wheels
16. Juni 2026PyTorch: `torch.load` with `weights_only=True` leads to remote code execution
04. Feb. 2026AIOHTTP vulnerable to brute-force leak of internal static file path components
07. Juli 2026virtualenv Has TOCTOU Vulnerabilities in Directory Creation
07. Juli 2026Denial of service (DoS) via deformation `multipart/form-data` boundary
07. Juli 2026Hugging Face Transformers is vulnerable to ReDoS through its MarianTokenizer
07. Juli 2026XGrammar affected by Denial of Service by infinite recursion grammars
07. Juli 2026FastMCP OAuth Proxy token reuse across MCP servers
13. Juli 2026vLLM: GGUF dequantize kernel int truncation exposes uninitialized GPU memory in multi-tenant serving
17. Juli 2026MLflow: Deterministic sampling in dataset digest enables predictable collisions
15. Juli 2026setuptools has a path traversal vulnerability in PackageIndex.download that leads to Arbitrary File Write
11. Mai 2026python-multipart: Quadratic-time querystring parsing with semicolon separators causes CPU denial of service
13. Juli 2026Pillow has a heap buffer overflow with nested list coordinates
13. Juli 2026AIOHTTP's C parser (llhttp) accepts null bytes and control characters in response header values - header injection/security bypass
16. Juli 2026aiohttp: C HTTP Parser Bypasses max_line_size for Fragmented Lines
13. Juli 2026pyasn1 has a DoS vulnerability in decoder
07. Juli 2026MLflow Has a Server-Side Request Forgery (SSRF) Vulnerability
13. Juli 2026Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.
Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.i6eal (2026): LLM Questionnaire Benchmarking Framework – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-10787/
Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.
Diese Tools ergänzen die aktuelle Auswertung.