energieautarkes-wohnquartier/backendDieses Dossier bewahrt 81 exakte Komponentenvorkommen aus 1 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.
Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.
Projekt-ID + Commit-SHA + exakter EvidenzpfadJede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.
sha256:6876a231ced00a8d5ac3f1a8fa53fd89e79d737091ef2925e25665b04e92e693pypi:scikit-learn1.6.1pypi:tensorflow2.19.0pypi:pillow11.2.115 zurückgegebene OSV-Meldungenpypi:keras3.9.29 zurückgegebene OSV-Meldungenpypi:urllib32.4.07 zurückgegebene OSV-Meldungenpypi:werkzeug3.1.36 zurückgegebene OSV-Meldungenpypi:flask-cors5.0.15 zurückgegebene OSV-Meldungenpypi:jinja23.1.64 zurückgegebene OSV-Meldungenpypi:requests2.32.33 zurückgegebene OSV-Meldungenpypi:setuptools80.4.03 zurückgegebene OSV-Meldungenpypi:protobuf5.29.42 zurückgegebene OSV-Meldungenpypi:certifi2025.4.261 zurückgegebene OSV-Meldungpypi:click8.2.01 zurückgegebene OSV-Meldungpypi:flask3.1.11 zurückgegebene OSV-Meldungpypi:fonttools4.58.01 zurückgegebene OSV-Meldungpypi:idna3.101 zurückgegebene OSV-Meldungpypi:markdown3.81 zurückgegebene OSV-Meldungpypi:pygments2.19.11 zurückgegebene OSV-Meldungpypi:python-dotenv1.1.01 zurückgegebene OSV-Meldungpypi:wheel0.45.11 zurückgegebene OSV-Meldungpypi:absl-py2.2.2pypi:astunparse1.6.3pypi:blinker1.9.0pypi:charset-normalizer3.4.2pypi:colorama0.4.6pypi:compress-json1.1.1pypi:contourpy1.3.2pypi:cycler0.12.1pypi:flatbuffers25.2.10pypi:gast0.6.0pypi:google-pasta0.2.0pypi:grpcio1.71.0pypi:gunicorn23.0.0pypi:h5py3.13.0pypi:itsdangerous2.2.0pypi:joblib1.5.0pypi:kiwisolver1.4.8pypi:libclang18.1.1pypi:markdown-it-py3.0.0pypi:markupsafe3.0.2pypi:matplotlib3.10.3pypi:mdurl0.1.2pypi:ml-dtypes0.5.1pypi:namex0.0.9pypi:numpy2.1.3pypi:nvidia-cublas-cu1212.5.3.2pypi:nvidia-cuda-cupti-cu1212.5.82pypi:nvidia-cuda-nvcc-cu1212.5.82pypi:nvidia-cuda-nvrtc-cu1212.5.82pypi:nvidia-cuda-runtime-cu1212.5.82pypi:nvidia-cudnn-cu129.3.0.75pypi:nvidia-cufft-cu1211.2.3.61pypi:nvidia-curand-cu1210.3.6.82pypi:nvidia-cusolver-cu1211.6.3.83pypi:nvidia-cusparse-cu1212.5.1.3pypi:nvidia-nccl-cu122.23.4pypi:nvidia-nvjitlink-cu1212.5.82pypi:opt-einsum3.4.0pypi:optree0.15.0pypi:packaging25.0pypi:pandas2.2.3pypi:plot-keras-history1.1.39pypi:psutil7.0.0pypi:pyparsing3.2.3pypi:python-dateutil2.9.0.post0pypi:python-magic0.4.27pypi:pytz2025.2pypi:rich14.0.0pypi:ruff0.11.10pypi:sanitize-ml-labels1.1.4pypi:scipy1.15.3pypi:six1.17.0pypi:tabulate0.9.0pypi:tensorboard2.19.0pypi:tensorboard-data-server0.7.2pypi:tensorflow-io-gcs-filesystem0.37.1pypi:termcolor3.1.0pypi:threadpoolctl3.6.0pypi:typing-extensions4.13.2pypi:tzdata2025.2pypi:wrapt1.17.2Certifi removes GLOBALTRUST root certificate
10. Juni 2026Werkzeug safe_join() allows Windows special device names
13. Juli 2026Werkzeug debugger vulnerable to remote execution when interacting with attacker controlled domain
07. Juli 2026urllib3 streaming API improperly handles highly compressed data
07. Juli 2026Keras is vulnerable to Deserialization of Untrusted Data
16. Juli 2026The Keras `Model.load_model` method **silently** ignores `safe_mode=True` and allows arbitrary code execution when a `.h5`/`.hdf5` file is loaded.
06. Juni 2026Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)
07. Juli 2026Keras has a Local File Disclosure via HDF5 External Storage During Keras Weight Loading
13. Juli 2026Flask-CORS vulnerable to Improper Handling of Case Sensitivity
07. Juli 2026urllib3 does not control redirects in browsers and Node.js
07. Juli 2026Keras has an untrusted deserialization vulnerability
13. Juli 2026Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching
13. Juli 2026setuptools has a path traversal vulnerability in PackageIndex.download that leads to Arbitrary File Write
11. Mai 2026Python-Markdown has an Uncaught Exception
10. Juni 2026Pillow has a heap buffer overflow with nested list coordinates
13. Juli 2026Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix
08. Juli 2026Flask session does not add `Vary: Cookie` header when accessed in some ways
13. Juli 2026fontTools is Vulnerable to Arbitrary File Write and XML injection in fontTools.varLib
07. Juli 2026protobuf affected by a JSON recursion depth bypass
07. Juli 2026Flask-CORS improper regex path matching vulnerability
07. Juli 2026flask-cors vulnerable to log injection when the log level is set to debug
10. Juni 2026Werkzeug safe_join() allows Windows special device names with compound extensions
07. Juli 2026protobuf-python has a potential Denial of Service issue
07. Juli 2026Wheel Affected by Arbitrary File Permission Modification via Path Traversal in wheel unpack
07. Juli 2026Flask-CORS allows for inconsistent CORS matching
07. Juli 2026Requests vulnerable to .netrc credentials leak via malicious URLs
07. Juli 2026Requests `Session` object does not verify requests after making first request with verify=False
07. Juli 2026Keras vulnerable to CVE-2025-1550 bypass via reuse of internal functionality
29. Mai 2026Pillow affected by out-of-bounds write when loading PSD images
13. Juli 2026Jinja2 vulnerable to sandbox breakout through attr filter selecting format method
07. Juli 2026setuptools vulnerable to Command Injection via package URL
07. Juli 2026Werkzeug safe_join not safe on Windows
07. Juli 2026Requests has Insecure Temp File Reuse in its extract_zipped_paths() utility function
13. Juli 2026urllib3 allows an unbounded number of links in the decompression chain
07. Juli 2026Jinja has a sandbox breakout through malicious filenames
07. Juli 2026Jinja vulnerable to HTML attribute injection when passing user input as keys to xmlattr filter
07. Juli 2026Werkzeug safe_join() allows Windows special device names
07. Juli 2026Keras Directory Traversal Vulnerability
07. Juli 2026Flask-CORS allows the `Access-Control-Allow-Private-Network` CORS header to be set to true by default
09. Juli 2026urllib3: Decompression-bomb safeguards bypassed in parts of the streaming API
08. Juni 2026python-dotenv: Symlink following in set_key allows arbitrary file overwrite via cross-device rename fallback
13. Juli 2026Keras vulnerable to DoS via Malicious .keras Model (HDF5 Shape Bomb Causes Petabyte Allocation in KerasFileEditor)
26. Juni 2026Keras is vulnerable to arbitrary local file loading and Server-Side Request Forgery
07. Juli 2026urllib3 redirects are not disabled when retries are disabled on PoolManager instantiation
07. Juli 2026Pillow has an OOB Write with Invalid PSD Tile Extents (Integer Overflow)
13. Juli 2026Jinja has a sandbox breakout through indirect reference to format method
07. Juli 2026Werkzeug possible resource exhaustion when parsing file data in forms
13. Juli 2026urllib3: Sensitive headers forwarded across origins in proxied low-level redirects
20. Mai 2026Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.
Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.i6eal (2026): Energieautarkes Wohnquartier - Backend – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-6174/
Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.
Diese Tools ergänzen die aktuelle Auswertung.