iorb/ai-legal-graphDieses Dossier bewahrt 8 exakte Komponentenvorkommen aus 1 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.
Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.
Projekt-ID + Commit-SHA + exakter EvidenzpfadJede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.
pypi:langchain-core0.2.287 zurückgegebene OSV-Meldungenpypi:langchain-community0.2.74 zurückgegebene OSV-Meldungenpypi:langchain0.2.73 zurückgegebene OSV-Meldungenpypi:langgraph0.1.12 zurückgegebene OSV-Meldungenpypi:langchain-experimental0.0.63pypi:langchain-groq0.1.5pypi:langchain-huggingface0.0.3pypi:langchain-ollama0.1.1LangChain affected by SSRF via image_url token counting in ChatOpenAI.get_num_tokens_from_messages
13. Juli 2026LangSmith SDK: Public prompt pull deserializes untrusted manifests without trust boundary warning
13. Juli 2026Langchain SQL Injection vulnerability
07. Juli 2026langchain-core allows unauthorized users to read arbitrary files from the host file system
07. Juli 2026LangChain Vulnerable to Template Injection via Attribute Access in Prompt Templates
07. Juli 2026LangChain has incomplete f-string validation in prompt templates
13. Juli 2026LangChain serialization injection vulnerability enables secret extraction in dumps/loads APIs
02. Juli 2026LangGraph checkpoint loading has unsafe msgpack deserialization
06. Juni 2026LangChain: Path traversal and sandbox escape in LangChain file-search middleware and loaders
13. Juli 2026Langchain Community Vulnerable to XML External Entity (XXE) Attacks
07. Juli 2026LangChain vulnerable to unsafe deserialization of attacker-controlled objects through overly broad `load()` allowlists
13. Juli 2026Server-Side Request Forgery in langchain-community.retrievers.web_research.WebResearchRetriever
07. Juli 2026LangChain Core has Path Traversal vulnerabilites in legacy `load_prompt` functions
13. Juli 2026LangGraph SDK has unsafe URL path construction
13. Juli 2026Nicht gemeldet
13. Juli 2026Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.
Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.i6eal (2026): ai-legal-graph – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-4166/
Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.
Diese Tools ergänzen die aktuelle Auswertung.