uba-ki-lab/strahlenexpositionDieses Dossier bewahrt 324 exakte Komponentenvorkommen aus 2 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.
Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.
Projekt-ID + Commit-SHA + exakter EvidenzpfadJede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.
sha256:c489b7b61f52a098139ff30c50edcca0e32753b4b014f22e0b51d2e97c950433sha256:4352d1512c073ad9072f4876774e7e60b4d7287e992b698284e6e3054e972883pypi:scikit-learn1.6.1pypi:mistune3.1.316 zurückgegebene OSV-Meldungenpypi:pillow11.2.115 zurückgegebene OSV-Meldungenpypi:tornado6.4.210 zurückgegebene OSV-Meldungenpypi:jupyter-server2.15.07 zurückgegebene OSV-Meldungenpypi:urllib32.4.07 zurückgegebene OSV-Meldungenpypi:cryptography44.0.06 zurückgegebene OSV-Meldungenpypi:pip22.0.26 zurückgegebene OSV-Meldungenpypi:werkzeug3.0.66 zurückgegebene OSV-Meldungenpypi:jupyterlab4.4.05 zurückgegebene OSV-Meldungenpypi:jinja23.1.64 zurückgegebene OSV-Meldungenpypi:nbconvert7.16.63 zurückgegebene OSV-Meldungenpypi:notebook7.0.73 zurückgegebene OSV-Meldungenpypi:requests2.32.33 zurückgegebene OSV-Meldungenpypi:setuptools80.0.13 zurückgegebene OSV-Meldungenpypi:bleach6.2.02 zurückgegebene OSV-Meldungenpypi:dulwich0.22.72 zurückgegebene OSV-Meldungenpypi:filelock3.18.02 zurückgegebene OSV-Meldungenpypi:poetry2.0.12 zurückgegebene OSV-Meldungenpypi:soupsieve2.62 zurückgegebene OSV-Meldungenpypi:weasyprint64.12 zurückgegebene OSV-Meldungenpypi:brotli1.1.01 zurückgegebene OSV-Meldungpypi:certifi2025.4.261 zurückgegebene OSV-Meldungpypi:click8.1.81 zurückgegebene OSV-Meldungpypi:flask3.0.31 zurückgegebene OSV-Meldungpypi:fonttools4.57.01 zurückgegebene OSV-Meldungpypi:h110.14.01 zurückgegebene OSV-Meldungpypi:idna3.101 zurückgegebene OSV-Meldungpypi:jaraco-context6.0.11 zurückgegebene OSV-Meldungpypi:jupyter-core5.7.21 zurückgegebene OSV-Meldungpypi:lxml5.4.01 zurückgegebene OSV-Meldungpypi:markdown3.81 zurückgegebene OSV-Meldungpypi:msgpack1.1.01 zurückgegebene OSV-Meldungpypi:pyarrow20.0.01 zurückgegebene OSV-Meldungpypi:pygments2.19.11 zurückgegebene OSV-Meldungpypi:pytest7.4.41 zurückgegebene OSV-Meldungpypi:virtualenv20.30.01 zurückgegebene OSV-Meldungpypi:accessible-pygments0.0.5pypi:adjusttext1.3.0pypi:alabaster1.0.0pypi:anyio4.9.0pypi:argon2-cffi23.1.0pypi:argon2-cffi-bindings21.2.0pypi:arrow1.3.0pypi:asttokens3.0.0pypi:async-lru2.0.5pypi:attrs25.3.0pypi:babel2.17.0pypi:backports-tarfile1.2.0pypi:beautifulsoup44.13.3pypi:blinker1.9.0pypi:boolean-py5.0pypi:brotlicffi1.1.0.0pypi:build1.2.2.post1pypi:cachecontrol0.14.2pypi:cffi1.17.1pypi:cfgv3.4.0pypi:chardet5.2.0pypi:charset-normalizer3.4.1pypi:cleo2.1.0pypi:colorama0.4.6pypi:comm0.2.2pypi:contourpy1.3.2pypi:coverage7.8.0pypi:crashtest0.4.1pypi:cssselect20.8.0pypi:cycler0.12.1pypi:cyclonedx-bom6.0.0pypi:cyclonedx-python-lib10.0.0pypi:dash2.18.2pypi:dash-ag-grid31.3.1pypi:dash-bootstrap-components1.7.1pypi:dash-core-components2.0.0pypi:dash-html-components2.0.0pypi:dash-table5.0.0pypi:debugpy1.8.13pypi:decorator5.2.1pypi:defusedxml0.7.1pypi:distlib0.3.9pypi:docutils0.21.2pypi:exceptiongroup1.2.2pypi:executing2.2.0pypi:fastexcel0.12.1pypi:fastjsonschema2.21.1pypi:fpdf1.7.2pypi:fqdn1.5.1pypi:ghp-import2.1.0pypi:httpcore1.0.7pypi:httpx0.28.1pypi:identify2.6.10pypi:imagesize1.4.1pypi:importlib-metadata8.7.0pypi:iniconfig2.1.0pypi:installer0.7.0pypi:ipykernel6.29.5pypi:ipython8.34.0pypi:ipywidgets8.1.5pypi:isoduration20.11.0pypi:itsdangerous2.2.0pypi:jaraco-classes3.4.0pypi:jaraco-functools4.1.0pypi:jedi0.19.2pypi:jeepney0.8.0pypi:joblib1.4.2pypi:json50.12.0pypi:jsonpointer3.0.0pypi:jsonschema4.23.0pypi:jsonschema-specifications2025.4.1pypi:jupyter1.1.1pypi:jupyter-client8.6.3pypi:jupyter-console6.6.3pypi:jupyter-events0.12.0pypi:jupyter-lsp2.2.5pypi:jupyter-server-terminals0.5.3pypi:jupyterlab-pygments0.3.0pypi:jupyterlab-server2.27.3pypi:jupyterlab-widgets3.0.13pypi:kaleido0.1.0.post1 · 0.2.1pypi:keyring25.6.0pypi:kiwisolver1.4.8Diese Seite zeigt 120 von 224 geordneten Zeilen. Die maschinenlesbare Dossier-Datei bewahrt die vollständige exakte Projektion.
Certifi removes GLOBALTRUST root certificate
10. Juni 2026Jupyter Server has a CORS Origin Validation Bypass via `re.match()` in `allow_origin_pat` (from huntr)
13. Juli 2026Poetry Has Wheel Path Traversal Which Can Lead to Arbitrary File Write
13. Juli 2026Werkzeug safe_join() allows Windows special device names
13. Juli 2026Werkzeug debugger vulnerable to remote execution when interacting with attacker controlled domain
07. Juli 2026Scrapy is vulnerable to a denial of service (DoS) attack due to flaws in brotli decompression implementation
13. Juli 2026Soup Sieve has Memory Exhaustion via Large Comma-Separated Selector Lists
13. Juli 2026urllib3 streaming API improperly handles highly compressed data
07. Juli 2026Jupyter Core on Windows Has Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
07. Juli 2026JupyterLab has an Extension Manager API/GUI Policy Discrepancy, allowing 3rd party (malicious) extensions install via POST request
08. Juni 2026Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)
07. Juli 2026Tornado: Authorization header forwarded across cross-origin redirects in SimpleAsyncHTTPClient
13. Juli 2026urllib3 does not control redirects in browsers and Node.js
07. Juli 2026nbconvert has an Arbitrary File Write via Path Traversal in Cell Attachment Filenames
13. Juli 2026pip's fallback tar extraction doesn't check symbolic links point to extraction directory
07. Juli 2026Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching
13. Juli 2026Vulnerable OpenSSL included in cryptography wheels
16. Juni 2026Jupyter Server: Path Traversal via incorrect startswith() root directory check allows access to sibling directories
06. Juni 2026Mistune has XSS via unescaped figclass/figwidth in Figure directive
09. Juni 2026jaraco.context Has a Path Traversal Vulnerability
07. Juli 2026pip has an interpretation conflict due to handling both concatenated tar and ZIP files as ZIP files
13. Juli 2026virtualenv Has TOCTOU Vulnerabilities in Directory Creation
07. Juli 2026Jupyter Server's Authentication Cookies Remain Valid After Password Reset and Server Restart
06. Juni 2026setuptools has a path traversal vulnerability in PackageIndex.download that leads to Arbitrary File Write
11. Mai 2026Python-Markdown has an Uncaught Exception
10. Juni 2026Pillow has a heap buffer overflow with nested list coordinates
13. Juli 2026Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix
08. Juli 2026Flask session does not add `Vary: Cookie` header when accessed in some ways
13. Juli 2026MessagePack for Python: Out-of-bounds read / crash on Unpacker reuse after a caught error
08. Juli 2026pip Path Traversal vulnerability
07. Juli 2026pytest has vulnerable tmpdir handling
07. Juli 2026Poetry has Path Traversal in tar extraction on Python 3.10.0 - 3.10.12 and 3.11.0 - 3.11.4
13. Juli 2026fontTools is Vulnerable to Arbitrary File Write and XML injection in fontTools.varLib
07. Juli 2026Tornado has incomplete validation of cookie attributes
13. Juli 2026Vulnerable OpenSSL included in cryptography wheels
07. Juli 2026Tornado vulnerable to excessive logging caused by malformed multipart form data
07. Juli 2026nbconvert has an Arbitrary File Read via Path Traversal in HTMLExporter Image Embedding
13. Juli 2026Soup Sieve: Regular Expression Denial of Service (ReDoS) via Selector Parser
13. Juli 2026Werkzeug safe_join() allows Windows special device names with compound extensions
07. Juli 2026Dulwich has an arbitrary file write via NTFS-hostile tree entries on Windows
13. Juli 2026Mistune Math Plugin has an XSS Escape Bypass
13. Juli 2026Mistune has a ReDoS in LINK_TITLE_RE that allows denial of service via crafted Markdown input
13. Juli 2026Bleach: URI sanitization allows disallowed URI schemes with Unicode > U+00A0 in output
18. Juni 2026WeasyPrint has a Server-Side Request Forgery (SSRF) Protection Bypass via HTTP Redirect
07. Juli 2026Requests vulnerable to .netrc credentials leak via malicious URLs
07. Juli 2026HTML injection in Jupyter Notebook and JupyterLab leading to DOM Clobbering
13. Juli 2026Requests `Session` object does not verify requests after making first request with verify=False
07. Juli 2026Pillow affected by out-of-bounds write when loading PSD images
13. Juli 2026Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.
Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.i6eal (2026): strahlenexposition – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-5142/
Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.
Diese Tools ergänzen die aktuelle Auswertung.