← Zurück zum KI-AbhängigkeitsatlasExaktes Repository-Lieferkettendossier

MUCGPT

landeshauptstadt-muenchen/mucgpt
npm · pypi

Dieses Dossier bewahrt 1.436 exakte Komponentenvorkommen aus 6 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.

opencode:720246f1bd0b3a36Projekt-ID + Commit-SHA + exakter Evidenzpfad

Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.

Projekt-ID + Commit-SHA + exakter Evidenzpfad
1.436exakte Komponentenvorkommen
1.212Paketidentitäten
6Evidenzdateien
176zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Dateien, die Abhängigkeiten dieses Repositories auflösen

Jede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.

Evidenzpfadmucgpt-assistant-service-migrations/uv.locksha256:44e0d694f02cd214c54b25da38ab9b0eaf2a4c664964ae06090cedec67018049
Format
uv-lock
Parserstatus
parsed
Aufgelöste Komponenten
17
Exakte Quelle öffnen ↗
Evidenzpfadmucgpt-assistant-service/uv.locksha256:2eb0ec11652768111a4a6d4f824b2b5549f55799147de770f8f18b03384f5321
Format
uv-lock
Parserstatus
parsed
Aufgelöste Komponenten
105
Exakte Quelle öffnen ↗
Evidenzpfadmucgpt-core-service/pyproject.toml
Format
exact-manifest-pin
Parserstatus
parsed
Aufgelöste Komponenten
1
Exakte Quelle öffnen ↗
Evidenzpfadmucgpt-core-service/uv.locksha256:70828dc1577a6bf89c797df375c70e16447a5b77c0b3f35e38fd7ace287a3d21
Format
uv-lock
Parserstatus
parsed
Aufgelöste Komponenten
166
Exakte Quelle öffnen ↗
Evidenzpfadmucgpt-frontend/package-lock.jsonsha256:c1e11c227a0654c5528afce5a748b5369d53932a01dc9dc178fdb43df5b8b396
Format
npm-lock
Parserstatus
parsed
Aufgelöste Komponenten
1.100
Exakte Quelle öffnen ↗
Evidenzpfaduv.locksha256:c03cad35a0de144b682e73973f926024bd213c60422024a3eba2b07a292f087b
Format
uv-lock
Parserstatus
parsed
Aufgelöste Komponenten
47
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Paketidentitäten an diesem Commit

pypiLangChain Corepypi:langchain-core
1 Vorkommen1.4.7
MIT7 zurückgegebene OSV-Meldungen
pypiLangChain Communitypypi:langchain-community
1 Vorkommen0.4.1
MIT4 zurückgegebene OSV-Meldungen
pypiLangChainpypi:langchain
1 Vorkommen1.3.9
MIT3 zurückgegebene OSV-Meldungen
pypiLangGraphpypi:langgraph
1 Vorkommen1.2.5
MIT2 zurückgegebene OSV-Meldungen
pypiLangChain OpenAIpypi:langchain-openai
1 Vorkommen1.2.1
MIT1 zurückgegebene OSV-Meldung
pypiOpenAI SDKpypi:openai
2 Vorkommen2.31.0
Apache-2.0
npmTransformers.jsnpm:@huggingface/transformers
1 Vorkommen4.2.0
Apache-2.0
pypiLangChain · MCP Adapterspypi:langchain-mcp-adapters
1 Vorkommen0.2.2
MIT
pypiLangChain · Protocolpypi:langchain-protocol
1 Vorkommen0.0.15
MIT
pypitiktokenpypi:tiktoken
1 Vorkommen0.12.0
non-standard
pypiaiohttppypi:aiohttp
1 Vorkommen3.14.1
Apache-2.0 · Apache-2.0 AND MIT30 zurückgegebene OSV-Meldungen
npmundicinpm:undici
1 Vorkommen6.27.0
MIT14 zurückgegebene OSV-Meldungen
pypitornadopypi:tornado
3 Vorkommen6.5.7
Apache-2.010 zurückgegebene OSV-Meldungen
pypipython-multipartpypi:python-multipart
2 Vorkommen0.0.31 · 0.0.32
Apache-2.08 zurückgegebene OSV-Meldungen
pypistarlettepypi:starlette
2 Vorkommen1.3.1
BSD-3-Clause8 zurückgegebene OSV-Meldungen
pypipyjwtpypi:pyjwt
1 Vorkommen2.13.0
MIT7 zurückgegebene OSV-Meldungen
pypiurllib3pypi:urllib3
2 Vorkommen2.7.0
MIT7 zurückgegebene OSV-Meldungen
npmvitenpm:vite
1 Vorkommen7.3.5
MIT7 zurückgegebene OSV-Meldungen
pypicryptographypypi:cryptography
2 Vorkommen48.0.1
Apache-2.0 OR BSD-3-Clause6 zurückgegebene OSV-Meldungen
pypijinja2pypi:jinja2
2 Vorkommen3.1.6
BSD-3-Clause · non-standard4 zurückgegebene OSV-Meldungen
pypilangsmithpypi:langsmith
1 Vorkommen0.8.18
MIT3 zurückgegebene OSV-Meldungen
pypimcppypi:mcp
1 Vorkommen1.28.1
MIT3 zurückgegebene OSV-Meldungen
npmminimatchnpm:minimatch
3 Vorkommen10.2.5 · 3.1.5 · 5.1.9
BlueOak-1.0.0 · ISC3 zurückgegebene OSV-Meldungen
pypirequestspypi:requests
2 Vorkommen2.33.1
Apache-2.03 zurückgegebene OSV-Meldungen
npmbrace-expansionnpm:brace-expansion
3 Vorkommen1.1.14 · 2.1.0 · 5.0.6
MIT2 zurückgegebene OSV-Meldungen
npmfast-urinpm:fast-uri
1 Vorkommen3.1.2
BSD-3-Clause2 zurückgegebene OSV-Meldungen
pypifilelockpypi:filelock
3 Vorkommen3.29.0
MIT · Unlicense2 zurückgegebene OSV-Meldungen
npmflattednpm:flatted
1 Vorkommen3.4.2
ISC2 zurückgegebene OSV-Meldungen
npmjs-yamlnpm:js-yaml
1 Vorkommen4.2.0
MIT2 zurückgegebene OSV-Meldungen
pypimakopypi:mako
1 Vorkommen1.3.12
MIT2 zurückgegebene OSV-Meldungen
npmmarkdown-itnpm:markdown-it
1 Vorkommen14.2.0
MIT2 zurückgegebene OSV-Meldungen
npmpicomatchnpm:picomatch
2 Vorkommen2.3.2 · 4.0.4
MIT2 zurückgegebene OSV-Meldungen
pypiprotobufpypi:protobuf
1 Vorkommen6.33.6
BSD-3-Clause2 zurückgegebene OSV-Meldungen
pypipyasn1pypi:pyasn1
1 Vorkommen0.6.3
BSD-2-Clause2 zurückgegebene OSV-Meldungen
npm@babel/corenpm:@babel/core
1 Vorkommen7.29.6
MIT1 zurückgegebene OSV-Meldung
npm@babel/plugin-transform-modules-systemjsnpm:@babel/plugin-transform-modules-systemjs
1 Vorkommen7.29.4
MIT1 zurückgegebene OSV-Meldung
npmadm-zipnpm:adm-zip
1 Vorkommen0.5.17
MIT1 zurückgegebene OSV-Meldung
npmajvnpm:ajv
2 Vorkommen6.14.0 · 8.20.0
MIT1 zurückgegebene OSV-Meldung
pypicertifipypi:certifi
2 Vorkommen2026.4.22
MPL-2.01 zurückgegebene OSV-Meldung
pypiclickpypi:click
2 Vorkommen8.3.3
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
npmglobnpm:glob
1 Vorkommen11.1.0
BlueOak-1.0.0 · ISC1 zurückgegebene OSV-Meldung
pypih11pypi:h11
2 Vorkommen0.16.0
MIT1 zurückgegebene OSV-Meldung
pypiidnapypi:idna
2 Vorkommen3.15
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypijupyter-corepypi:jupyter-core
3 Vorkommen5.9.1
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypilangchain-classicpypi:langchain-classic
1 Vorkommen1.0.7
MIT1 zurückgegebene OSV-Meldung
pypilangchain-text-splitterspypi:langchain-text-splitters
1 Vorkommen1.1.2
MIT1 zurückgegebene OSV-Meldung
pypilanggraph-checkpointpypi:langgraph-checkpoint
1 Vorkommen4.1.1
MIT1 zurückgegebene OSV-Meldung
pypilanggraph-sdkpypi:langgraph-sdk
1 Vorkommen0.4.2
MIT1 zurückgegebene OSV-Meldung
npmlinkify-itnpm:linkify-it
1 Vorkommen5.0.1
MIT1 zurückgegebene OSV-Meldung
pypimarshmallowpypi:marshmallow
1 Vorkommen3.26.2
MIT1 zurückgegebene OSV-Meldung
pypiorjsonpypi:orjson
1 Vorkommen3.11.9
Apache-2.0 OR MIT · MPL-2.0 AND (Apache-2.0 OR MIT)1 zurückgegebene OSV-Meldung
npmpath-to-regexpnpm:path-to-regexp
1 Vorkommen6.3.0
MIT1 zurückgegebene OSV-Meldung
npmpostcssnpm:postcss
1 Vorkommen8.5.10
MIT1 zurückgegebene OSV-Meldung
npmprismjsnpm:prismjs
1 Vorkommen1.30.0
MIT1 zurückgegebene OSV-Meldung
pypipydantic-settingspypi:pydantic-settings
3 Vorkommen2.14.2
MIT1 zurückgegebene OSV-Meldung
pypipygmentspypi:pygments
3 Vorkommen2.20.0
BSD-2-Clause1 zurückgegebene OSV-Meldung
pypipytestpypi:pytest
2 Vorkommen9.0.3
MIT1 zurückgegebene OSV-Meldung
pypipython-dotenvpypi:python-dotenv
3 Vorkommen1.2.2
BSD-3-Clause1 zurückgegebene OSV-Meldung
npmrollupnpm:rollup
1 Vorkommen4.60.2
MIT1 zurückgegebene OSV-Meldung
pypitqdmpypi:tqdm
1 Vorkommen4.67.3
MIT AND MPL-2.01 zurückgegebene OSV-Meldung
npmuuidnpm:uuid
1 Vorkommen14.0.0
MIT1 zurückgegebene OSV-Meldung
pypivirtualenvpypi:virtualenv
3 Vorkommen21.2.4 · 21.3.1
MIT1 zurückgegebene OSV-Meldung
npmyamlnpm:yaml
1 Vorkommen2.8.3
ISC1 zurückgegebene OSV-Meldung
npm@antfu/install-pkgnpm:@antfu/install-pkg
1 Vorkommen1.1.0
MIT
npm@apideck/better-ajv-errorsnpm:@apideck/better-ajv-errors
1 Vorkommen0.3.7
MIT
npm@atlaskit/pragmatic-drag-and-dropnpm:@atlaskit/pragmatic-drag-and-drop
1 Vorkommen1.8.1
Apache-2.0
npm@atlaskit/pragmatic-drag-and-drop-hitboxnpm:@atlaskit/pragmatic-drag-and-drop-hitbox
1 Vorkommen1.1.0
Apache-2.0
npm@babel/code-framenpm:@babel/code-frame
1 Vorkommen7.29.0
MIT
npm@babel/compat-datanpm:@babel/compat-data
1 Vorkommen7.29.3
MIT
npm@babel/generatornpm:@babel/generator
1 Vorkommen7.29.7
MIT
npm@babel/helper-annotate-as-purenpm:@babel/helper-annotate-as-pure
1 Vorkommen7.27.3
MIT
npm@babel/helper-compilation-targetsnpm:@babel/helper-compilation-targets
1 Vorkommen7.28.6
MIT
npm@babel/helper-create-class-features-pluginnpm:@babel/helper-create-class-features-plugin
1 Vorkommen7.29.3
MIT
npm@babel/helper-create-regexp-features-pluginnpm:@babel/helper-create-regexp-features-plugin
1 Vorkommen7.28.5
MIT
npm@babel/helper-define-polyfill-providernpm:@babel/helper-define-polyfill-provider
1 Vorkommen0.6.8
MIT
npm@babel/helper-globalsnpm:@babel/helper-globals
1 Vorkommen7.28.0
MIT
npm@babel/helper-member-expression-to-functionsnpm:@babel/helper-member-expression-to-functions
1 Vorkommen7.28.5
MIT
npm@babel/helper-module-importsnpm:@babel/helper-module-imports
1 Vorkommen7.28.6
MIT
npm@babel/helper-module-transformsnpm:@babel/helper-module-transforms
1 Vorkommen7.28.6
MIT
npm@babel/helper-optimise-call-expressionnpm:@babel/helper-optimise-call-expression
1 Vorkommen7.27.1
MIT
npm@babel/helper-plugin-utilsnpm:@babel/helper-plugin-utils
1 Vorkommen7.28.6
MIT
npm@babel/helper-remap-async-to-generatornpm:@babel/helper-remap-async-to-generator
1 Vorkommen7.27.1
MIT
npm@babel/helper-replace-supersnpm:@babel/helper-replace-supers
1 Vorkommen7.28.6
MIT
npm@babel/helper-skip-transparent-expression-wrappersnpm:@babel/helper-skip-transparent-expression-wrappers
1 Vorkommen7.27.1
MIT
npm@babel/helper-string-parsernpm:@babel/helper-string-parser
1 Vorkommen7.29.7
MIT
npm@babel/helper-validator-identifiernpm:@babel/helper-validator-identifier
1 Vorkommen7.29.7
MIT
npm@babel/helper-validator-optionnpm:@babel/helper-validator-option
1 Vorkommen7.27.1
MIT
npm@babel/helper-wrap-functionnpm:@babel/helper-wrap-function
1 Vorkommen7.28.6
MIT
npm@babel/helpersnpm:@babel/helpers
1 Vorkommen7.29.2
MIT
npm@babel/parsernpm:@babel/parser
1 Vorkommen7.29.7
MIT
npm@babel/plugin-bugfix-firefox-class-in-computed-class-keynpm:@babel/plugin-bugfix-firefox-class-in-computed-class-key
1 Vorkommen7.28.5
MIT
npm@babel/plugin-bugfix-safari-class-field-initializer-scopenpm:@babel/plugin-bugfix-safari-class-field-initializer-scope
1 Vorkommen7.27.1
MIT
npm@babel/plugin-bugfix-safari-id-destructuring-collision-in-function-expressionnpm:@babel/plugin-bugfix-safari-id-destructuring-collision-in-function-expression
1 Vorkommen7.27.1
MIT
npm@babel/plugin-bugfix-safari-rest-destructuring-rhs-arraynpm:@babel/plugin-bugfix-safari-rest-destructuring-rhs-array
1 Vorkommen7.29.3
MIT
npm@babel/plugin-bugfix-v8-spread-parameters-in-optional-chainingnpm:@babel/plugin-bugfix-v8-spread-parameters-in-optional-chaining
1 Vorkommen7.27.1
MIT
npm@babel/plugin-bugfix-v8-static-class-fields-redefine-readonlynpm:@babel/plugin-bugfix-v8-static-class-fields-redefine-readonly
1 Vorkommen7.28.6
MIT
npm@babel/plugin-proposal-private-property-in-objectnpm:@babel/plugin-proposal-private-property-in-object
1 Vorkommen7.21.0-placeholder-for-preset-env.2
MIT
npm@babel/plugin-syntax-import-assertionsnpm:@babel/plugin-syntax-import-assertions
1 Vorkommen7.28.6
MIT
npm@babel/plugin-syntax-import-attributesnpm:@babel/plugin-syntax-import-attributes
1 Vorkommen7.28.6
MIT
npm@babel/plugin-syntax-unicode-sets-regexnpm:@babel/plugin-syntax-unicode-sets-regex
1 Vorkommen7.18.6
MIT
npm@babel/plugin-transform-arrow-functionsnpm:@babel/plugin-transform-arrow-functions
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-async-generator-functionsnpm:@babel/plugin-transform-async-generator-functions
1 Vorkommen7.29.0
MIT
npm@babel/plugin-transform-async-to-generatornpm:@babel/plugin-transform-async-to-generator
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-block-scoped-functionsnpm:@babel/plugin-transform-block-scoped-functions
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-block-scopingnpm:@babel/plugin-transform-block-scoping
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-class-propertiesnpm:@babel/plugin-transform-class-properties
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-class-static-blocknpm:@babel/plugin-transform-class-static-block
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-classesnpm:@babel/plugin-transform-classes
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-computed-propertiesnpm:@babel/plugin-transform-computed-properties
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-destructuringnpm:@babel/plugin-transform-destructuring
1 Vorkommen7.28.5
MIT
npm@babel/plugin-transform-dotall-regexnpm:@babel/plugin-transform-dotall-regex
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-duplicate-keysnpm:@babel/plugin-transform-duplicate-keys
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-duplicate-named-capturing-groups-regexnpm:@babel/plugin-transform-duplicate-named-capturing-groups-regex
1 Vorkommen7.29.0
MIT
npm@babel/plugin-transform-dynamic-importnpm:@babel/plugin-transform-dynamic-import
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-explicit-resource-managementnpm:@babel/plugin-transform-explicit-resource-management
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-exponentiation-operatornpm:@babel/plugin-transform-exponentiation-operator
1 Vorkommen7.28.6
MIT
npm@babel/plugin-transform-export-namespace-fromnpm:@babel/plugin-transform-export-namespace-from
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-for-ofnpm:@babel/plugin-transform-for-of
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-function-namenpm:@babel/plugin-transform-function-name
1 Vorkommen7.27.1
MIT
npm@babel/plugin-transform-json-stringsnpm:@babel/plugin-transform-json-strings
1 Vorkommen7.28.6
MIT

Diese Seite zeigt 120 von 1.212 geordneten Zeilen. Die maschinenlesbare Dossier-Datei bewahrt die vollständige exakte Projektion.

OSV

Zugehörige OSV-Meldungen

GHSA-22p9-wv53-3rq4

LinkifyIt#match scan loop has quadratic algorithmic complexity

2 Repositories30. Juni 2026
GHSA-23c5-xmqv-rm74

minimatch ReDoS: nested *() extglobs generate catastrophically backtracking regular expressions

2 Repositories28. Feb. 2026
GHSA-248v-346w-9cwc

Certifi removes GLOBALTRUST root certificate

1 Repository10. Juni 2026
GHSA-25h7-pfq9-p65f

flatted vulnerable to unbounded recursion DoS in parse() revive phase

1 Repository17. März 2026
GHSA-2c2j-9gv5-cj73

Starlette has possible denial-of-service vector when parsing large files in multipart forms

4 Repositories07. Juli 2026
GHSA-2fqr-mr3j-6wp8

aiohttp: Host-Only Cookies Become Domain Cookies After CookieJar Persistence

9 Repositories13. Juli 2026
GHSA-2g4f-4pwh-qvx6

ajv has ReDoS when using `$data` option

1 Repository04. März 2026
GHSA-2g6r-c272-w58r

LangChain affected by SSRF via image_url token counting in ChatOpenAI.get_num_tokens_from_messages

2 Repositories13. Juli 2026
GHSA-2h4p-vjrc-8xpq

Mako vulnerable to path traversal via backslash URI on Windows in TemplateLookup

5 Repositories13. Juli 2026
GHSA-2mjp-6q6p-2qxm

Undici has an HTTP Request/Response Smuggling issue

1 Repository18. März 2026
GHSA-2vrm-gr82-f7m5

AIOHTTP has CRLF injection through multipart part content type header construction

9 Repositories13. Juli 2026
GHSA-2xpw-w6gg-jr37

urllib3 streaming API improperly handles highly compressed data

13 Repositories07. Juli 2026
GHSA-33p9-3p43-82vq

Jupyter Core on Windows Has Uncontrolled Search Path Element Local Privilege Escalation Vulnerability

2 Repositories07. Juli 2026
GHSA-35p6-xmwp-9g52

undici vulnerable to HTTP response queue poisoning via keep-alive socket reuse

2 Repositories21. Juni 2026
GHSA-3644-q5cj-c5c7

LangSmith SDK: Public prompt pull deserializes untrusted manifests without trust boundary warning

3 Repositories13. Juli 2026
GHSA-37ch-88jc-xwx2

path-to-regexp vulnerable to Regular Expression Denial of Service via multiple route parameters

1 Repository08. Juli 2026
GHSA-38c4-r59v-3vqw

markdown-it is has a Regular Expression Denial of Service (ReDoS)

1 Repository18. Feb. 2026
GHSA-38jv-5279-wg99

Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)

13 Repositories07. Juli 2026
GHSA-3ppc-4f35-3m26

minimatch has a ReDoS via repeated wildcards with non-matching literal in pattern

2 Repositories24. Feb. 2026
GHSA-3v7f-55p6-f55p

Picomatch: Method Injection in POSIX Character Classes causes incorrect Glob Matching

3 Repositories28. März 2026
GHSA-3wq7-rqq7-wx6j

AIOHTTP has late size enforcement for non-file multipart fields causes memory DoS

9 Repositories13. Juli 2026
GHSA-3x9g-8vmp-wqvf

Tornado: Authorization header forwarded across cross-origin redirects in SimpleAsyncHTTPClient

6 Repositories13. Juli 2026
GHSA-428g-f7cq-pgp5

Marshmallow has DoS in Schema.load(many)

2 Repositories07. Juli 2026
GHSA-45pg-36p6-83v9

Langchain SQL Injection vulnerability

1 Repository07. Juli 2026
GHSA-48c2-rrv3-qjmp

yaml is vulnerable to Stack Overflow via deeply nested YAML collections

1 Repository27. März 2026
GHSA-48p4-8xcf-vxj5

urllib3 does not control redirects in browsers and Node.js

7 Repositories07. Juli 2026
GHSA-4992-7rv2-5pvq

Undici has CRLF Injection in undici via `upgrade` option

1 Repository18. März 2026
GHSA-4fvr-rgm6-gqmc

aiohttp: HTTP/1 Pipelined Requests Queue Without Limit

9 Repositories13. Juli 2026
GHSA-4m7w-qmgq-4wj5

aiohttp: TLS Server Hostname Override Is Ignored When Reusing HTTPS Connections

9 Repositories27. Juni 2026
GHSA-4w7w-66w2-5vf9

Vite Vulnerable to Path Traversal in Optimized Deps `.map` Handling

1 Repository09. Apr. 2026
GHSA-4x5r-pxfx-6jf8

@babel/core: Arbitrary File Read via sourceMappingURL Comment

1 Repository16. Juli 2026
GHSA-4xgf-cpjx-pc3j

pydantic-settings: NestedSecretsSettingsSource follows symlinks outside secrets_dir, enabling local file read and bypassing secrets_dir_max_size

2 Repositories08. Juli 2026
GHSA-5239-wwwm-4pmq

Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching

13 Repositories13. Juli 2026
GHSA-537c-gmf6-5ccf

Vulnerable OpenSSL included in cryptography wheels

7 Repositories16. Juni 2026
GHSA-54jq-c3m8-4m76

AIOHTTP vulnerable to brute-force leak of internal static file path components

7 Repositories07. Juli 2026
GHSA-597g-3phw-6986

virtualenv Has TOCTOU Vulnerabilities in Directory Creation

6 Repositories07. Juli 2026
GHSA-59g5-xgcq-4qw3

Denial of service (DoS) via deformation `multipart/form-data` boundary

1 Repository07. Juli 2026
GHSA-5chr-fjjv-38qv

langchain-core allows unauthorized users to read arbitrary files from the host file system

1 Repository07. Juli 2026
GHSA-5j98-mcp5-4vw2

glob CLI: Command injection via -c/--cmd executes matches with shell:true

1 Repository04. Feb. 2026
GHSA-5rvq-cxj2-64vf

python-multipart: Quadratic-time querystring parsing with semicolon separators causes CPU denial of service

5 Repositories13. Juli 2026
GHSA-63hf-3vf5-4wqf

AIOHTTP's C parser (llhttp) accepts null bytes and control characters in response header values - header injection/security bypass

9 Repositories16. Juli 2026
GHSA-63hw-fmq6-xxg2

aiohttp: C HTTP Parser Bypasses max_line_size for Fragmented Lines

9 Repositories13. Juli 2026
GHSA-63vm-454h-vhhq

pyasn1 has a DoS vulnerability in decoder

7 Repositories07. Juli 2026
GHSA-65pc-fj4g-8rjx

Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix

17 Repositories08. Juli 2026
GHSA-69f9-5gxw-wvc2

AIOHTTP's unicode processing of header values could cause parsing discrepancies

7 Repositories07. Juli 2026
GHSA-6jhg-hg63-jvvf

AIOHTTP vulnerable to denial of service through large payloads

7 Repositories07. Juli 2026
GHSA-6jv3-5f52-599m

python-multipart: Semicolon treated as querystring field separator enables parameter smuggling

5 Repositories13. Juli 2026
GHSA-6mq8-rvhq-8wgg

AIOHTTP's HTTP Parser auto_decompress feature is vulnerable to zip bomb

7 Repositories07. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): MUCGPT – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-7202/

So liest du dieses Dossier

Belegt dieses Repository-Dossier einen Betrieb?
Nein. Es dokumentiert veröffentlichte Abhängigkeiten an einem beobachteten Commit – keine eingesetzte Umgebung.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen