landeshauptstadt-muenchen/mucgptDieses Dossier bewahrt 1.436 exakte Komponentenvorkommen aus 6 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.
Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.
Projekt-ID + Commit-SHA + exakter EvidenzpfadJede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.
sha256:44e0d694f02cd214c54b25da38ab9b0eaf2a4c664964ae06090cedec67018049sha256:2eb0ec11652768111a4a6d4f824b2b5549f55799147de770f8f18b03384f5321sha256:70828dc1577a6bf89c797df375c70e16447a5b77c0b3f35e38fd7ace287a3d21sha256:c1e11c227a0654c5528afce5a748b5369d53932a01dc9dc178fdb43df5b8b396sha256:c03cad35a0de144b682e73973f926024bd213c60422024a3eba2b07a292f087bpypi:langchain-core1.4.77 zurückgegebene OSV-Meldungenpypi:langchain-community0.4.14 zurückgegebene OSV-Meldungenpypi:langchain1.3.93 zurückgegebene OSV-Meldungenpypi:langgraph1.2.52 zurückgegebene OSV-Meldungenpypi:langchain-openai1.2.11 zurückgegebene OSV-Meldungpypi:openai2.31.0npm:@huggingface/transformers4.2.0pypi:langchain-mcp-adapters0.2.2pypi:langchain-protocol0.0.15pypi:tiktoken0.12.0pypi:aiohttp3.14.130 zurückgegebene OSV-Meldungennpm:undici6.27.014 zurückgegebene OSV-Meldungenpypi:tornado6.5.710 zurückgegebene OSV-Meldungenpypi:python-multipart0.0.31 · 0.0.328 zurückgegebene OSV-Meldungenpypi:starlette1.3.18 zurückgegebene OSV-Meldungenpypi:pyjwt2.13.07 zurückgegebene OSV-Meldungenpypi:urllib32.7.07 zurückgegebene OSV-Meldungennpm:vite7.3.57 zurückgegebene OSV-Meldungenpypi:cryptography48.0.16 zurückgegebene OSV-Meldungenpypi:jinja23.1.64 zurückgegebene OSV-Meldungenpypi:langsmith0.8.183 zurückgegebene OSV-Meldungenpypi:mcp1.28.13 zurückgegebene OSV-Meldungennpm:minimatch10.2.5 · 3.1.5 · 5.1.93 zurückgegebene OSV-Meldungenpypi:requests2.33.13 zurückgegebene OSV-Meldungennpm:brace-expansion1.1.14 · 2.1.0 · 5.0.62 zurückgegebene OSV-Meldungennpm:fast-uri3.1.22 zurückgegebene OSV-Meldungenpypi:filelock3.29.02 zurückgegebene OSV-Meldungennpm:flatted3.4.22 zurückgegebene OSV-Meldungennpm:js-yaml4.2.02 zurückgegebene OSV-Meldungenpypi:mako1.3.122 zurückgegebene OSV-Meldungennpm:markdown-it14.2.02 zurückgegebene OSV-Meldungennpm:picomatch2.3.2 · 4.0.42 zurückgegebene OSV-Meldungenpypi:protobuf6.33.62 zurückgegebene OSV-Meldungenpypi:pyasn10.6.32 zurückgegebene OSV-Meldungennpm:@babel/core7.29.61 zurückgegebene OSV-Meldungnpm:@babel/plugin-transform-modules-systemjs7.29.41 zurückgegebene OSV-Meldungnpm:adm-zip0.5.171 zurückgegebene OSV-Meldungnpm:ajv6.14.0 · 8.20.01 zurückgegebene OSV-Meldungpypi:certifi2026.4.221 zurückgegebene OSV-Meldungpypi:click8.3.31 zurückgegebene OSV-Meldungnpm:glob11.1.01 zurückgegebene OSV-Meldungpypi:h110.16.01 zurückgegebene OSV-Meldungpypi:idna3.151 zurückgegebene OSV-Meldungpypi:jupyter-core5.9.11 zurückgegebene OSV-Meldungpypi:langchain-classic1.0.71 zurückgegebene OSV-Meldungpypi:langchain-text-splitters1.1.21 zurückgegebene OSV-Meldungpypi:langgraph-checkpoint4.1.11 zurückgegebene OSV-Meldungpypi:langgraph-sdk0.4.21 zurückgegebene OSV-Meldungnpm:linkify-it5.0.11 zurückgegebene OSV-Meldungpypi:marshmallow3.26.21 zurückgegebene OSV-Meldungpypi:orjson3.11.91 zurückgegebene OSV-Meldungnpm:path-to-regexp6.3.01 zurückgegebene OSV-Meldungnpm:postcss8.5.101 zurückgegebene OSV-Meldungnpm:prismjs1.30.01 zurückgegebene OSV-Meldungpypi:pydantic-settings2.14.21 zurückgegebene OSV-Meldungpypi:pygments2.20.01 zurückgegebene OSV-Meldungpypi:pytest9.0.31 zurückgegebene OSV-Meldungpypi:python-dotenv1.2.21 zurückgegebene OSV-Meldungnpm:rollup4.60.21 zurückgegebene OSV-Meldungpypi:tqdm4.67.31 zurückgegebene OSV-Meldungnpm:uuid14.0.01 zurückgegebene OSV-Meldungpypi:virtualenv21.2.4 · 21.3.11 zurückgegebene OSV-Meldungnpm:yaml2.8.31 zurückgegebene OSV-Meldungnpm:@antfu/install-pkg1.1.0npm:@apideck/better-ajv-errors0.3.7npm:@atlaskit/pragmatic-drag-and-drop1.8.1npm:@atlaskit/pragmatic-drag-and-drop-hitbox1.1.0npm:@babel/code-frame7.29.0npm:@babel/compat-data7.29.3npm:@babel/generator7.29.7npm:@babel/helper-annotate-as-pure7.27.3npm:@babel/helper-compilation-targets7.28.6npm:@babel/helper-create-class-features-plugin7.29.3npm:@babel/helper-create-regexp-features-plugin7.28.5npm:@babel/helper-define-polyfill-provider0.6.8npm:@babel/helper-globals7.28.0npm:@babel/helper-member-expression-to-functions7.28.5npm:@babel/helper-module-imports7.28.6npm:@babel/helper-module-transforms7.28.6npm:@babel/helper-optimise-call-expression7.27.1npm:@babel/helper-plugin-utils7.28.6npm:@babel/helper-remap-async-to-generator7.27.1npm:@babel/helper-replace-supers7.28.6npm:@babel/helper-skip-transparent-expression-wrappers7.27.1npm:@babel/helper-string-parser7.29.7npm:@babel/helper-validator-identifier7.29.7npm:@babel/helper-validator-option7.27.1npm:@babel/helper-wrap-function7.28.6npm:@babel/helpers7.29.2npm:@babel/parser7.29.7npm:@babel/plugin-bugfix-firefox-class-in-computed-class-key7.28.5npm:@babel/plugin-bugfix-safari-class-field-initializer-scope7.27.1npm:@babel/plugin-bugfix-safari-id-destructuring-collision-in-function-expression7.27.1npm:@babel/plugin-bugfix-safari-rest-destructuring-rhs-array7.29.3npm:@babel/plugin-bugfix-v8-spread-parameters-in-optional-chaining7.27.1npm:@babel/plugin-bugfix-v8-static-class-fields-redefine-readonly7.28.6npm:@babel/plugin-proposal-private-property-in-object7.21.0-placeholder-for-preset-env.2npm:@babel/plugin-syntax-import-assertions7.28.6npm:@babel/plugin-syntax-import-attributes7.28.6npm:@babel/plugin-syntax-unicode-sets-regex7.18.6npm:@babel/plugin-transform-arrow-functions7.27.1npm:@babel/plugin-transform-async-generator-functions7.29.0npm:@babel/plugin-transform-async-to-generator7.28.6npm:@babel/plugin-transform-block-scoped-functions7.27.1npm:@babel/plugin-transform-block-scoping7.28.6npm:@babel/plugin-transform-class-properties7.28.6npm:@babel/plugin-transform-class-static-block7.28.6npm:@babel/plugin-transform-classes7.28.6npm:@babel/plugin-transform-computed-properties7.28.6npm:@babel/plugin-transform-destructuring7.28.5npm:@babel/plugin-transform-dotall-regex7.28.6npm:@babel/plugin-transform-duplicate-keys7.27.1npm:@babel/plugin-transform-duplicate-named-capturing-groups-regex7.29.0npm:@babel/plugin-transform-dynamic-import7.27.1npm:@babel/plugin-transform-explicit-resource-management7.28.6npm:@babel/plugin-transform-exponentiation-operator7.28.6npm:@babel/plugin-transform-export-namespace-from7.27.1npm:@babel/plugin-transform-for-of7.27.1npm:@babel/plugin-transform-function-name7.27.1npm:@babel/plugin-transform-json-strings7.28.6Diese Seite zeigt 120 von 1.212 geordneten Zeilen. Die maschinenlesbare Dossier-Datei bewahrt die vollständige exakte Projektion.
LinkifyIt#match scan loop has quadratic algorithmic complexity
30. Juni 2026minimatch ReDoS: nested *() extglobs generate catastrophically backtracking regular expressions
28. Feb. 2026Certifi removes GLOBALTRUST root certificate
10. Juni 2026flatted vulnerable to unbounded recursion DoS in parse() revive phase
17. März 2026Starlette has possible denial-of-service vector when parsing large files in multipart forms
07. Juli 2026aiohttp: Host-Only Cookies Become Domain Cookies After CookieJar Persistence
13. Juli 2026ajv has ReDoS when using `$data` option
04. März 2026LangChain affected by SSRF via image_url token counting in ChatOpenAI.get_num_tokens_from_messages
13. Juli 2026Mako vulnerable to path traversal via backslash URI on Windows in TemplateLookup
13. Juli 2026Undici has an HTTP Request/Response Smuggling issue
18. März 2026AIOHTTP has CRLF injection through multipart part content type header construction
13. Juli 2026urllib3 streaming API improperly handles highly compressed data
07. Juli 2026Jupyter Core on Windows Has Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
07. Juli 2026undici vulnerable to HTTP response queue poisoning via keep-alive socket reuse
21. Juni 2026LangSmith SDK: Public prompt pull deserializes untrusted manifests without trust boundary warning
13. Juli 2026path-to-regexp vulnerable to Regular Expression Denial of Service via multiple route parameters
08. Juli 2026markdown-it is has a Regular Expression Denial of Service (ReDoS)
18. Feb. 2026Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)
07. Juli 2026minimatch has a ReDoS via repeated wildcards with non-matching literal in pattern
24. Feb. 2026Picomatch: Method Injection in POSIX Character Classes causes incorrect Glob Matching
28. März 2026AIOHTTP has late size enforcement for non-file multipart fields causes memory DoS
13. Juli 2026Tornado: Authorization header forwarded across cross-origin redirects in SimpleAsyncHTTPClient
13. Juli 2026Marshmallow has DoS in Schema.load(many)
07. Juli 2026Langchain SQL Injection vulnerability
07. Juli 2026yaml is vulnerable to Stack Overflow via deeply nested YAML collections
27. März 2026urllib3 does not control redirects in browsers and Node.js
07. Juli 2026Undici has CRLF Injection in undici via `upgrade` option
18. März 2026aiohttp: HTTP/1 Pipelined Requests Queue Without Limit
13. Juli 2026aiohttp: TLS Server Hostname Override Is Ignored When Reusing HTTPS Connections
27. Juni 2026Vite Vulnerable to Path Traversal in Optimized Deps `.map` Handling
09. Apr. 2026@babel/core: Arbitrary File Read via sourceMappingURL Comment
16. Juli 2026pydantic-settings: NestedSecretsSettingsSource follows symlinks outside secrets_dir, enabling local file read and bypassing secrets_dir_max_size
08. Juli 2026Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching
13. Juli 2026Vulnerable OpenSSL included in cryptography wheels
16. Juni 2026AIOHTTP vulnerable to brute-force leak of internal static file path components
07. Juli 2026virtualenv Has TOCTOU Vulnerabilities in Directory Creation
07. Juli 2026Denial of service (DoS) via deformation `multipart/form-data` boundary
07. Juli 2026langchain-core allows unauthorized users to read arbitrary files from the host file system
07. Juli 2026glob CLI: Command injection via -c/--cmd executes matches with shell:true
04. Feb. 2026python-multipart: Quadratic-time querystring parsing with semicolon separators causes CPU denial of service
13. Juli 2026AIOHTTP's C parser (llhttp) accepts null bytes and control characters in response header values - header injection/security bypass
16. Juli 2026aiohttp: C HTTP Parser Bypasses max_line_size for Fragmented Lines
13. Juli 2026pyasn1 has a DoS vulnerability in decoder
07. Juli 2026Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix
08. Juli 2026AIOHTTP's unicode processing of header values could cause parsing discrepancies
07. Juli 2026AIOHTTP vulnerable to denial of service through large payloads
07. Juli 2026python-multipart: Semicolon treated as querystring field separator enables parameter smuggling
13. Juli 2026AIOHTTP's HTTP Parser auto_decompress feature is vulnerable to zip bomb
07. Juli 2026Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.
Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.i6eal (2026): MUCGPT – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-7202/
Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.
Diese Tools ergänzen die aktuelle Auswertung.