baden-wuerttemberg/innenministerium/kiva.platform/kiva-llm-gatewayDieses Dossier bewahrt 212 exakte Komponentenvorkommen aus 5 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.
Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.
Projekt-ID + Commit-SHA + exakter EvidenzpfadJede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.
sha256:7aacdd2d6bddd29e968ce7bc8a8d6d1bad7e45a49b3f9c5578218167369ecc43sha256:d294856f064f2df8e74e9938d8f1f07f410acbc4071ec9e1a71d093eb5f1ebc3sha256:6b6c7f6f3e100b48b887d7b16e1a7cd9be71e2de24e5221fe66df332d05d305bpypi:litellm1.67.4.dev18 zurückgegebene OSV-Meldungenpypi:openai1.81.0 · 1.91.0pypi:tokenizers0.21.0pypi:tiktoken0.7.0pypi:aiohttp3.10.1130 zurückgegebene OSV-Meldungenpypi:python-multipart0.0.188 zurückgegebene OSV-Meldungenpypi:starlette0.44.08 zurückgegebene OSV-Meldungenpypi:pyjwt2.9.07 zurückgegebene OSV-Meldungenpypi:urllib32.2.37 zurückgegebene OSV-Meldungenpypi:cryptography43.0.36 zurückgegebene OSV-Meldungenpypi:jinja23.1.64 zurückgegebene OSV-Meldungenpypi:black23.12.13 zurückgegebene OSV-Meldungenpypi:mcp1.10.03 zurückgegebene OSV-Meldungenpypi:requests2.31.03 zurückgegebene OSV-Meldungenpypi:filelock3.16.12 zurückgegebene OSV-Meldungenpypi:protobuf4.25.82 zurückgegebene OSV-Meldungenpypi:pyasn10.6.12 zurückgegebene OSV-Meldungenpypi:azure-core1.33.01 zurückgegebene OSV-Meldungpypi:certifi2025.6.151 zurückgegebene OSV-Meldungpypi:click8.1.81 zurückgegebene OSV-Meldungpypi:diskcache5.6.31 zurückgegebene OSV-Meldungpypi:fastapi-sso0.16.01 zurückgegebene OSV-Meldungpypi:h110.16.01 zurückgegebene OSV-Meldungpypi:h24.1.01 zurückgegebene OSV-Meldungpypi:idna3.101 zurückgegebene OSV-Meldungpypi:orjson3.10.151 zurückgegebene OSV-Meldungpypi:pydantic-settings2.10.11 zurückgegebene OSV-Meldungpypi:pygments2.19.21 zurückgegebene OSV-Meldungpypi:pynacl1.5.01 zurückgegebene OSV-Meldungpypi:pytest7.4.41 zurückgegebene OSV-Meldungpypi:python-dotenv1.0.11 zurückgegebene OSV-Meldungpypi:tqdm4.67.11 zurückgegebene OSV-Meldungpypi:virtualenv20.34.01 zurückgegebene OSV-Meldungnpm:@prisma/debug5.17.0npm:@prisma/engines5.17.0npm:@prisma/engines-version5.17.0-31.393aa359c9ad4a4bb28630fb5613f9c281cde053npm:@prisma/fetch-engine5.17.0npm:@prisma/get-platform5.17.0npm:@types/prismjs1.26.5npm:@types/prop-types15.7.12npm:@types/react18.2.73npm:@types/react-copy-to-clipboard5.0.7pypi:aiohappyeyeballs2.4.4pypi:aiosignal1.3.1pypi:alabaster0.7.13pypi:annotated-types0.7.0pypi:anyio4.5.2pypi:apscheduler3.11.0pypi:async-timeout5.0.1pypi:attrs25.3.0pypi:azure-identity1.21.0pypi:azure-keyvault-secrets4.9.0pypi:babel2.17.0pypi:backoff2.2.1pypi:boolean-py5.0pypi:boto31.34.34pypi:botocore1.34.162pypi:cachetools5.5.2pypi:cffi1.17.1pypi:cfgv3.4.0pypi:charset-normalizer3.4.2npm:clsx2.1.1pypi:colorama0.4.6pypi:coloredlogs15.0.1npm:copy-to-clipboard3.3.3npm:csstype3.1.3pypi:deprecated1.2.18pypi:distlib0.4.0pypi:distro1.9.0pypi:dnspython2.6.1pypi:docutils0.20.1pypi:email-validator2.2.0pypi:exceptiongroup1.3.0pypi:fastapi0.115.13pypi:flake86.1.0pypi:frozenlist1.5.0pypi:fsspec2025.3.0pypi:google-api-core2.25.1pypi:google-auth2.40.3pypi:google-cloud-kms2.24.2pypi:googleapis-common-protos1.70.0pypi:grpc-google-iam-v10.14.2pypi:grpcio1.70.0pypi:grpcio-status1.62.3pypi:gunicorn23.0.0pypi:hf-xet1.1.5pypi:hpack4.0.0pypi:httpcore1.0.9pypi:httpx0.28.1pypi:httpx-sse0.4.1pypi:huggingface-hub0.33.1pypi:humanfriendly10.0pypi:hypercorn0.15.0pypi:hyperframe6.0.1pypi:identify2.6.14pypi:imagesize1.4.1pypi:importlib-metadata7.1.0pypi:iniconfig2.1.0pypi:isodate0.7.2pypi:jiter0.9.1pypi:jmespath1.0.1npm:js-tokens4.0.0pypi:jsonschema4.23.0pypi:jsonschema-specifications2023.12.1pypi:langfuse2.54.1pypi:license-expression30.4.4pypi:litellm-proxy-extras0.2.10npm:loose-envify1.4.0pypi:markdown-it-py3.0.0pypi:markupsafe2.1.5pypi:mccabe0.7.0pypi:mdurl0.1.2pypi:ml-dtypes0.4.1pypi:msal1.32.3pypi:msal-extensions1.3.0pypi:multidict6.1.0pypi:mypy1.14.1pypi:mypy-extensions1.1.0pypi:nodeenv1.9.1pypi:numpy1.26.4 · 2.3.1Diese Seite zeigt 120 von 210 geordneten Zeilen. Die maschinenlesbare Dossier-Datei bewahrt die vollständige exakte Projektion.
Certifi removes GLOBALTRUST root certificate
10. Juni 2026Starlette has possible denial-of-service vector when parsing large files in multipart forms
07. Juli 2026aiohttp: Host-Only Cookies Become Domain Cookies After CookieJar Persistence
13. Juli 2026AIOHTTP has CRLF injection through multipart part content type header construction
13. Juli 2026urllib3 streaming API improperly handles highly compressed data
07. Juli 2026Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)
07. Juli 2026Black: Arbitrary file writes from unsanitized user input in cache file name
13. Juli 2026AIOHTTP has late size enforcement for non-file multipart fields causes memory DoS
13. Juli 2026urllib3 does not control redirects in browsers and Node.js
07. Juli 2026aiohttp: HTTP/1 Pipelined Requests Queue Without Limit
13. Juli 2026aiohttp: TLS Server Hostname Override Is Ignored When Reusing HTTPS Connections
27. Juni 2026pydantic-settings: NestedSecretsSettingsSource follows symlinks outside secrets_dir, enabling local file read and bypassing secrets_dir_max_size
08. Juli 2026LiteLLM: Authentication Bypass via Host Header Injection
18. Juli 2026Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching
13. Juli 2026Vulnerable OpenSSL included in cryptography wheels
16. Juni 2026LiteLLM: Privilege escalation via unrestricted proxy configuration endpoint
13. Juli 2026AIOHTTP vulnerable to brute-force leak of internal static file path components
07. Juli 2026virtualenv Has TOCTOU Vulnerabilities in Directory Creation
07. Juli 2026Denial of service (DoS) via deformation `multipart/form-data` boundary
07. Juli 2026python-multipart: Quadratic-time querystring parsing with semicolon separators causes CPU denial of service
13. Juli 2026AIOHTTP's C parser (llhttp) accepts null bytes and control characters in response header values - header injection/security bypass
16. Juli 2026aiohttp: C HTTP Parser Bypasses max_line_size for Fragmented Lines
13. Juli 2026pyasn1 has a DoS vulnerability in decoder
07. Juli 2026Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix
08. Juli 2026AIOHTTP's unicode processing of header values could cause parsing discrepancies
07. Juli 2026LiteLLM: Password hash exposure and pass-the-hash authentication bypass
17. Apr. 2026AIOHTTP vulnerable to denial of service through large payloads
07. Juli 2026python-multipart: Semicolon treated as querystring field separator enables parameter smuggling
13. Juli 2026AIOHTTP's HTTP Parser auto_decompress feature is vulnerable to zip bomb
07. Juli 2026pytest has vulnerable tmpdir handling
07. Juli 2026PyJWT accepts unknown `crit` header extensions
08. Juni 2026Vulnerable OpenSSL included in cryptography wheels
07. Juli 2026Starlette vulnerable to O(n^2) DoS via Range header merging in ``starlette.responses.FileResponse``
07. Juli 2026protobuf affected by a JSON recursion depth bypass
07. Juli 2026Starlette: request.form() limits silently ignored for application/x-www-form-urlencoded enable DoS
27. Juni 2026h2 allows HTTP Request Smuggling due to illegal characters in headers
07. Juli 2026Starlette has missing Host header validation that poisons request.url.path, bypassing path-based security checks
10. Juli 2026protobuf-python has a potential Denial of Service issue
07. Juli 2026AIOHTTP is vulnerable to HTTP Request/Response Smuggling through incorrect parsing of chunked trailer sections
07. Juli 2026AIOHTTP leaks Cookie and Proxy-Authorization headers on cross-origin redirect
13. Juli 2026PyJWKClient: missing scheme allowlist enables CVE-2024-21643-class SSRF + token forgery via file://, ftp://, data: schemes
16. Juni 2026Model Context Protocol (MCP) Python SDK does not enable DNS rebinding protection by default
16. Juli 2026Requests vulnerable to .netrc credentials leak via malicious URLs
07. Juli 2026Requests `Session` object does not verify requests after making first request with verify=False
07. Juli 2026aiohttp: Payload Response Resources Are Not Closed After Mid-Body Disconnect
13. Juli 2026AIOHTTP accepts duplicate Host headers
13. Juli 2026Jinja2 vulnerable to sandbox breakout through attr filter selecting format method
07. Juli 2026Starlette Denial of service (DoS) via multipart/form-data
07. Juli 2026Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.
Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.i6eal (2026): kiva-llm-gateway – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-7781/
Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.
Diese Tools ergänzen die aktuelle Auswertung.