← Zurück zum KI-AbhängigkeitsatlasExaktes Repository-Lieferkettendossier

TruSpace

openkfw/truspace
npm

Dieses Dossier bewahrt 1.931 exakte Komponentenvorkommen aus 3 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.

opencode:6819810cc36ad1faProjekt-ID + Commit-SHA + exakter Evidenzpfad

Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.

Projekt-ID + Commit-SHA + exakter Evidenzpfad
1.931exakte Komponentenvorkommen
1.430Paketidentitäten
3Evidenzdateien
101zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Dateien, die Abhängigkeiten dieses Repositories auflösen

Jede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.

Evidenzpfadbackend/package-lock.jsonsha256:f03c393a70e9c784f088f09c96ba0e208852f7df3d2e4b28e4587c7a3a77ba32
Format
npm-lock
Parserstatus
parsed
Aufgelöste Komponenten
496
Exakte Quelle öffnen ↗
Evidenzpfade2e-tests/package-lock.jsonsha256:0e07630f799f59cc238d7821d2e5a81266651c4a1e0bd3a4004380761f1f26ff
Format
npm-lock
Parserstatus
parsed
Aufgelöste Komponenten
588
Exakte Quelle öffnen ↗
Evidenzpfadfrontend/package-lock.jsonsha256:b5a3aac648953ee59dc087a49a415b61cb6279d65478380ab72faf56de0e70bd
Format
npm-lock
Parserstatus
parsed
Aufgelöste Komponenten
847
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Paketidentitäten an diesem Commit

npmOllama SDKnpm:ollama
1 Vorkommen0.5.18
MIT
npmaxiosnpm:axios
2 Vorkommen1.15.0
MIT25 zurückgegebene OSV-Meldungen
npmundicinpm:undici
1 Vorkommen7.24.4
MIT14 zurückgegebene OSV-Meldungen
npmnextnpm:next
1 Vorkommen15.5.15
MIT13 zurückgegebene OSV-Meldungen
npmnodemailernpm:nodemailer
1 Vorkommen8.0.5
MIT-04 zurückgegebene OSV-Meldungen
npmminimatchnpm:minimatch
6 Vorkommen10.2.4 · 3.1.2 · 3.1.5 · 9.0.9
BlueOak-1.0.0 · ISC3 zurückgegebene OSV-Meldungen
npmqsnpm:qs
2 Vorkommen6.14.1 · 6.14.2
BSD-3-Clause3 zurückgegebene OSV-Meldungen
npmbrace-expansionnpm:brace-expansion
6 Vorkommen1.1.12 · 1.1.13 · 2.0.3 · 5.0.5
MIT2 zurückgegebene OSV-Meldungen
npmfast-urinpm:fast-uri
1 Vorkommen3.1.0
BSD-3-Clause2 zurückgegebene OSV-Meldungen
npmflattednpm:flatted
2 Vorkommen3.4.2
ISC2 zurückgegebene OSV-Meldungen
npmjs-yamlnpm:js-yaml
3 Vorkommen3.14.2 · 4.1.1
MIT2 zurückgegebene OSV-Meldungen
npmlodashnpm:lodash
3 Vorkommen4.17.21 · 4.18.1
MIT2 zurückgegebene OSV-Meldungen
npmmarkdown-itnpm:markdown-it
1 Vorkommen14.1.1
MIT2 zurückgegebene OSV-Meldungen
npmmulternpm:multer
1 Vorkommen2.1.1
MIT2 zurückgegebene OSV-Meldungen
npmpicomatchnpm:picomatch
5 Vorkommen2.3.1 · 2.3.2 · 4.0.4
MIT2 zurückgegebene OSV-Meldungen
npm@babel/corenpm:@babel/core
1 Vorkommen7.28.6
MIT1 zurückgegebene OSV-Meldung
npm@babel/plugin-transform-modules-systemjsnpm:@babel/plugin-transform-modules-systemjs
1 Vorkommen7.28.5
MIT1 zurückgegebene OSV-Meldung
npmajvnpm:ajv
3 Vorkommen6.14.0 · 8.18.0
MIT1 zurückgegebene OSV-Meldung
npmbn.jsnpm:bn.js
2 Vorkommen4.12.2 · 5.2.2
MIT1 zurückgegebene OSV-Meldung
npmdiffnpm:diff
2 Vorkommen3.5.0 · 4.0.4
BSD-3-Clause1 zurückgegebene OSV-Meldung
npmellipticnpm:elliptic
1 Vorkommen6.6.1
MIT1 zurückgegebene OSV-Meldung
npmfollow-redirectsnpm:follow-redirects
2 Vorkommen1.16.0
MIT1 zurückgegebene OSV-Meldung
npmform-datanpm:form-data
3 Vorkommen4.0.5
MIT1 zurückgegebene OSV-Meldung
npmglobnpm:glob
2 Vorkommen13.0.6 · 7.2.3
BlueOak-1.0.0 · ISC1 zurückgegebene OSV-Meldung
npmicu-minifynpm:icu-minify
1 Vorkommen4.9.1
MIT1 zurückgegebene OSV-Meldung
npmip-addressnpm:ip-address
1 Vorkommen10.1.0
MIT1 zurückgegebene OSV-Meldung
npmjoinpm:joi
1 Vorkommen17.13.3
BSD-3-Clause1 zurückgegebene OSV-Meldung
npmjs-cookienpm:js-cookie
1 Vorkommen3.0.5
MIT1 zurückgegebene OSV-Meldung
npmjwsnpm:jws
1 Vorkommen4.0.1
MIT1 zurückgegebene OSV-Meldung
npmlinkify-itnpm:linkify-it
1 Vorkommen5.0.0
MIT1 zurückgegebene OSV-Meldung
npmmorgannpm:morgan
1 Vorkommen1.10.1
MIT1 zurückgegebene OSV-Meldung
npmnext-intlnpm:next-intl
1 Vorkommen4.9.1
MIT1 zurückgegebene OSV-Meldung
npmpath-to-regexpnpm:path-to-regexp
1 Vorkommen0.1.13
MIT1 zurückgegebene OSV-Meldung
npmpostcssnpm:postcss
2 Vorkommen8.4.31 · 8.5.6
MIT1 zurückgegebene OSV-Meldung
npmshell-quotenpm:shell-quote
1 Vorkommen1.8.3
MIT1 zurückgegebene OSV-Meldung
npmtarnpm:tar
1 Vorkommen7.5.11
BlueOak-1.0.01 zurückgegebene OSV-Meldung
npmtmpnpm:tmp
1 Vorkommen0.2.5
MIT1 zurückgegebene OSV-Meldung
npmuuidnpm:uuid
2 Vorkommen14.0.0 · 8.3.2
MIT1 zurückgegebene OSV-Meldung
npm@alloc/quick-lrunpm:@alloc/quick-lru
1 Vorkommen5.2.0
MIT
npm@babel/code-framenpm:@babel/code-frame
1 Vorkommen7.28.6
MIT
npm@babel/compat-datanpm:@babel/compat-data
1 Vorkommen7.28.6
MIT
npm@babel/generatornpm:@babel/generator
1 Vorkommen7.28.6
MIT
npm@babel/helper-annotate-as-purenpm:@babel/helper-annotate-as-pure
1 Vorkommen7.27.3
MIT
npm@babel/helper-compilation-targetsnpm:@babel/helper-compilation-targets
1 Vorkommen7.28.6
MIT
npm@babel/helper-create-class-features-pluginnpm:@babel/helper-create-class-features-plugin
1 Vorkommen7.28.6
MIT
npm@babel/helper-create-regexp-features-pluginnpm:@babel/helper-create-regexp-features-plugin
1 Vorkommen7.28.5
MIT
npm@babel/helper-define-polyfill-providernpm:@babel/helper-define-polyfill-provider
1 Vorkommen0.6.5
MIT
npm@babel/helper-globalsnpm:@babel/helper-globals
1 Vorkommen7.28.0
MIT
npm@babel/helper-member-expression-to-functionsnpm:@babel/helper-member-expression-to-functions
1 Vorkommen7.28.5
MIT
npm@babel/helper-module-importsnpm:@babel/helper-module-imports
1 Vorkommen7.28.6
MIT
npm@babel/helper-module-transformsnpm:@babel/helper-module-transforms
1 Vorkommen7.28.6
MIT
npm@babel/helper-optimise-call-expressionnpm:@babel/helper-optimise-call-expression
1 Vorkommen7.27.1
MIT
npm@babel/helper-plugin-utilsnpm:@babel/helper-plugin-utils
1 Vorkommen7.28.6
MIT
npm@babel/helper-remap-async-to-generatornpm:@babel/helper-remap-async-to-generator
1 Vorkommen7.27.1
MIT
npm@babel/helper-replace-supersnpm:@babel/helper-replace-supers
1 Vorkommen7.28.6
MIT
npm@babel/helper-skip-transparent-expression-wrappersnpm:@babel/helper-skip-transparent-expression-wrappers
1 Vorkommen7.27.1
MIT
npm@babel/helper-string-parsernpm:@babel/helper-string-parser
1 Vorkommen7.27.1
MIT
npm@babel/helper-validator-identifiernpm:@babel/helper-validator-identifier
1 Vorkommen7.28.5
MIT
npm@babel/helper-validator-optionnpm:@babel/helper-validator-option
1 Vorkommen7.27.1
MIT
npm@babel/helper-wrap-functionnpm:@babel/helper-wrap-function
1 Vorkommen7.28.6
MIT
npm@babel/helpersnpm:@babel/helpers
1 Vorkommen7.28.6
MIT
npm@babel/parsernpm:@babel/parser
1 Vorkommen7.28.6
MIT
npm@babel/plugin-bugfix-firefox-class-in-computed-class-keynpm:@babel/plugin-bugfix-firefox-class-in-computed-class-key
1 Vorkommen7.28.5
MIT
npm@babel/plugin-bugfix-safari-class-field-initializer-scopenpm:@babel/plugin-bugfix-safari-class-field-initializer-scope
1 Vorkommen7.27.1
MIT
npm@babel/plugin-bugfix-safari-id-destructuring-collision-in-function-expressionnpm:@babel/plugin-bugfix-safari-id-destructuring-collision-in-function-expression
1 Vorkommen7.27.1
MIT
npm@babel/plugin-bugfix-v8-spread-parameters-in-optional-chainingnpm:@babel/plugin-bugfix-v8-spread-parameters-in-optional-chaining
1 Vorkommen7.27.1
MIT
npm@babel/plugin-bugfix-v8-static-class-fields-redefine-readonlynpm:@babel/plugin-bugfix-v8-static-class-fields-redefine-readonly
1 Vorkommen7.28.6
MIT
npm@babel/plugin-proposal-class-propertiesnpm:@babel/plugin-proposal-class-properties
1 Vorkommen7.18.6
MIT
npm@babel/plugin-proposal-object-rest-spreadnpm:@babel/plugin-proposal-object-rest-spread
1 Vorkommen7.20.7
MIT
npm@babel/plugin-proposal-private-property-in-objectnpm:@babel/plugin-proposal-private-property-in-object
1 Vorkommen7.21.0-placeholder-for-preset-env.2
MIT
npm@babel/plugin-syntax-import-assertionsnpm:@babel/plugin-syntax-import-assertions
1 Vorkommen7.28.6
MIT
npm@babel/plugin-syntax-import-attributesnpm:@babel/plugin-syntax-import-attributes
1 Vorkommen7.28.6
MIT
npm@babel/plugin-syntax-jsxnpm:@babel/plugin-syntax-jsx
1 Vorkommen7.28.6
MIT
npm@babel/plugin-syntax-object-rest-spreadnpm:@babel/plugin-syntax-object-rest-spread
1 Vorkommen7.8.3
MIT
npm@babel/plugin-syntax-unicode-sets-regexnpm:@babel/plugin-syntax-unicode-sets-regex
1 Vorkommen7.18.6
MIT
npm@babel/plugin-transform-arrow-functionsnpm:@babel/plugin-transform-arrow-functions
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-async-generator-functionsnpm:@babel/plugin-transform-async-generator-functions
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-async-to-generatornpm:@babel/plugin-transform-async-to-generator
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-block-scoped-functionsnpm:@babel/plugin-transform-block-scoped-functions
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-block-scopingnpm:@babel/plugin-transform-block-scoping
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-class-propertiesnpm:@babel/plugin-transform-class-properties
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-class-static-blocknpm:@babel/plugin-transform-class-static-block
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-classesnpm:@babel/plugin-transform-classes
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-computed-propertiesnpm:@babel/plugin-transform-computed-properties
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-destructuringnpm:@babel/plugin-transform-destructuring
1 Vorkommen7.28.5
MIT
npm@babel/plugin-transform-dotall-regexnpm:@babel/plugin-transform-dotall-regex
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-duplicate-keysnpm:@babel/plugin-transform-duplicate-keys
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-duplicate-named-capturing-groups-regexnpm:@babel/plugin-transform-duplicate-named-capturing-groups-regex
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-dynamic-importnpm:@babel/plugin-transform-dynamic-import
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-explicit-resource-managementnpm:@babel/plugin-transform-explicit-resource-management
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-exponentiation-operatornpm:@babel/plugin-transform-exponentiation-operator
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-export-namespace-fromnpm:@babel/plugin-transform-export-namespace-from
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-for-ofnpm:@babel/plugin-transform-for-of
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-function-namenpm:@babel/plugin-transform-function-name
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-json-stringsnpm:@babel/plugin-transform-json-strings
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-literalsnpm:@babel/plugin-transform-literals
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-logical-assignment-operatorsnpm:@babel/plugin-transform-logical-assignment-operators
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-member-expression-literalsnpm:@babel/plugin-transform-member-expression-literals
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-modules-amdnpm:@babel/plugin-transform-modules-amd
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-modules-commonjsnpm:@babel/plugin-transform-modules-commonjs
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-modules-umdnpm:@babel/plugin-transform-modules-umd
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-named-capturing-groups-regexnpm:@babel/plugin-transform-named-capturing-groups-regex
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-new-targetnpm:@babel/plugin-transform-new-target
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-nullish-coalescing-operatornpm:@babel/plugin-transform-nullish-coalescing-operator
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-numeric-separatornpm:@babel/plugin-transform-numeric-separator
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-object-rest-spreadnpm:@babel/plugin-transform-object-rest-spread
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-object-supernpm:@babel/plugin-transform-object-super
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-optional-catch-bindingnpm:@babel/plugin-transform-optional-catch-binding
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-optional-chainingnpm:@babel/plugin-transform-optional-chaining
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-parametersnpm:@babel/plugin-transform-parameters
1 Vorkommen7.27.7
MIT
npm@babel/plugin-transform-private-methodsnpm:@babel/plugin-transform-private-methods
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-private-property-in-objectnpm:@babel/plugin-transform-private-property-in-object
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-property-literalsnpm:@babel/plugin-transform-property-literals
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-react-display-namenpm:@babel/plugin-transform-react-display-name
1 Vorkommen7.28.0
MIT
npm@babel/plugin-transform-react-jsxnpm:@babel/plugin-transform-react-jsx
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-react-jsx-developmentnpm:@babel/plugin-transform-react-jsx-development
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-react-pure-annotationsnpm:@babel/plugin-transform-react-pure-annotations
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-regeneratornpm:@babel/plugin-transform-regenerator
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-regexp-modifiersnpm:@babel/plugin-transform-regexp-modifiers
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-reserved-wordsnpm:@babel/plugin-transform-reserved-words
1 Vorkommen7.27.1
MIT

Diese Seite zeigt 120 von 1.430 geordneten Zeilen. Die maschinenlesbare Dossier-Datei bewahrt die vollständige exakte Projektion.

OSV

Zugehörige OSV-Meldungen

GHSA-22p9-wv53-3rq4

LinkifyIt#match scan loop has quadratic algorithmic complexity

2 Repositories30. Juni 2026
GHSA-23c5-xmqv-rm74

minimatch ReDoS: nested *() extglobs generate catastrophically backtracking regular expressions

2 Repositories28. Feb. 2026
GHSA-25h7-pfq9-p65f

flatted vulnerable to unbounded recursion DoS in parse() revive phase

1 Repository17. März 2026
GHSA-267c-6grr-h53f

Next.js has a Middleware / Proxy bypass in App Router applications via segment-prefetch routes

1 Repository14. Mai 2026
GHSA-268h-hp4c-crq3

Nodemailer: CRLF injection in Nodemailer List-* header comments allows arbitrary message header injection

1 Repository17. Juni 2026
GHSA-26hh-7cqf-hhc6

Next.js has a Middleware / Proxy bypass in App Router applications via segment-prefetch routes - Incomplete Fix Follow-Up

1 Repository14. Mai 2026
GHSA-2g4f-4pwh-qvx6

ajv has ReDoS when using `$data` option

1 Repository04. März 2026
GHSA-2mjp-6q6p-2qxm

Undici has an HTTP Request/Response Smuggling issue

1 Repository18. März 2026
GHSA-35jp-ww65-95wh

axios Vulnerable to Full Man-in-the-Middle via Prototype Pollution Gadget in `config.proxy`

2 Repositories12. Juni 2026
GHSA-35p6-xmwp-9g52

undici vulnerable to HTTP response queue poisoning via keep-alive socket reuse

2 Repositories21. Juni 2026
GHSA-36qx-fr4f-26g5

Next.js has a Middleware / Proxy bypass in Pages Router applications using i18n

1 Repository14. Mai 2026
GHSA-378v-28hj-76wf

bn.js affected by an infinite loop

1 Repository25. Feb. 2026
GHSA-37ch-88jc-xwx2

path-to-regexp vulnerable to Regular Expression Denial of Service via multiple route parameters

1 Repository08. Juli 2026
GHSA-38c4-r59v-3vqw

markdown-it is has a Regular Expression Denial of Service (ReDoS)

1 Repository18. Feb. 2026
GHSA-3g43-6gmg-66jw

axios Vulnerable to Credential Theft and Response Hijacking via Prototype Pollution Gadget in Config Merge

2 Repositories12. Juni 2026
GHSA-3g8h-86w9-wvmq

Next.js's Middleware / Proxy redirects can be cache-poisoned

1 Repository14. Mai 2026
GHSA-3p4h-7m6x-2hcm

Multer vulnerable to Denial of Service via incomplete cleanup of aborted uploads

1 Repository17. Juni 2026
GHSA-3p68-rc4w-qgx5

Axios has a NO_PROXY Hostname Normalization Bypass that Leads to SSRF

1 Repository08. Mai 2026
GHSA-3ppc-4f35-3m26

minimatch has a ReDoS via repeated wildcards with non-matching literal in pattern

2 Repositories24. Feb. 2026
GHSA-3v7f-55p6-f55p

Picomatch: Method Injection in POSIX Character Classes causes incorrect Glob Matching

3 Repositories28. März 2026
GHSA-3w6x-2g7m-8v23

Axios: Invisible JSON Response Tampering via Prototype Pollution Gadget in `parseReviver`

2 Repositories06. Mai 2026
GHSA-43fc-jf86-j433

Axios is Vulnerable to Denial of Service via __proto__ Key in mergeConfig

1 Repository08. Mai 2026
GHSA-445q-vr5w-6q77

Axios: CRLF Injection in multipart/form-data body via unsanitized blob.type in formDataToStream

2 Repositories06. Mai 2026
GHSA-492v-c6pp-mqqv

Next.js has a Middleware / Proxy bypass through dynamic route parameter injection

1 Repository14. Mai 2026
GHSA-4992-7rv2-5pvq

Undici has CRLF Injection in undici via `upgrade` option

1 Repository18. März 2026
GHSA-4c35-wcg5-mm9h

next-intl has prototype pollution with `experimental.messages.precompile` via attacker-controlled translation catalog keys

1 Repository06. Mai 2026
GHSA-4hjh-wcwx-xvwj

Axios is vulnerable to DoS attack through lack of data size check

1 Repository04. Feb. 2026
GHSA-4vj7-5mj6-jm8m

morgan vulnerable to Log Forging via unneutralized control characters in :remote-user

1 Repository10. Juli 2026
GHSA-4x5r-pxfx-6jf8

@babel/core: Arbitrary File Read via sourceMappingURL Comment

1 Repository16. Juli 2026
GHSA-5c9x-8gcm-mpgx

Axios' HTTP adapter-streamed uploads bypass maxBodyLength when maxRedirects: 0

2 Repositories06. Mai 2026
GHSA-5j98-mcp5-4vw2

glob CLI: Command injection via -c/--cmd executes matches with shell:true

1 Repository04. Feb. 2026
GHSA-62hf-57xw-28j9

Axios: unbounded recursion in toFormData causes DoS via deeply nested request data

2 Repositories08. Juni 2026
GHSA-6chq-wfr3-2hj9

Axios: Header Injection via Prototype Pollution

2 Repositories06. Mai 2026
GHSA-6rw7-vpxm-498p

qs's arrayLimit bypass in its bracket notation allows DoS via memory exhaustion

1 Repository04. März 2026
GHSA-6v5v-wf23-fmfq

markdown-it: Quadratic complexity DoS in smartquotes rule via replaceAt string operations

2 Repositories18. Juni 2026
GHSA-72gw-mp4g-v24j

Multer vulnerable to Denial of Service via deeply nested field names

1 Repository17. Juni 2026
GHSA-73rr-hh4g-fpgx

jsdiff has a Denial of Service vulnerability in parsePatch and applyPatch

2 Repositories05. Feb. 2026
GHSA-777c-7fjr-54vf

Allocation of Resources Without Limits or Throttling in Axios

2 Repositories12. Juni 2026
GHSA-7r86-cg39-jmmj

minimatch has ReDoS: matchOne() combinatorial backtracking via multiple non-adjacent GLOBSTAR segments

2 Repositories28. Feb. 2026
GHSA-848j-6mx2-7j84

Elliptic Uses a Cryptographic Primitive with a Risky Implementation

1 Repository17. Feb. 2026
GHSA-869p-cjfg-cm3x

auth0/node-jws Improperly Verifies HMAC Signature

1 Repository04. Feb. 2026
GHSA-898c-q2cr-xwhg

axios has DoS & Header Injection via Prototype Pollution Read-Side Gadgets in axios merge functions

2 Repositories12. Juni 2026
GHSA-8h8q-6873-q5fj

Next.js Vulnerable to Denial of Service with Server Components

1 Repository13. Mai 2026
GHSA-c2c7-rcm5-vvqj

Picomatch has a ReDoS vulnerability via extglob quantifiers

3 Repositories28. März 2026
GHSA-c4j6-fc7j-m34r

Next.js vulnerable to server-side request forgery in applications using WebSocket upgrades

1 Repository14. Mai 2026
GHSA-f23m-r3pf-42rh

lodash vulnerable to Prototype Pollution via array path bypass in `_.unset` and `_.omit`

2 Repositories08. Juli 2026
GHSA-f269-vfmq-vjvj

Undici: Malicious WebSocket 64-bit length overflows parser and crashes the client

1 Repository18. März 2026
GHSA-f886-m6hf-6m8v

brace-expansion: Zero-step sequence causes process hang and memory exhaustion

2 Repositories27. März 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): TruSpace – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-6819/

So liest du dieses Dossier

Belegt dieses Repository-Dossier einen Betrieb?
Nein. Es dokumentiert veröffentlichte Abhängigkeiten an einem beobachteten Commit – keine eingesetzte Umgebung.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen