uba-ki-lab/workshop-green-llm-usageDieses Dossier bewahrt 78 exakte Komponentenvorkommen aus 1 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.
Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.
Projekt-ID + Commit-SHA + exakter EvidenzpfadJede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.
sha256:61957e618f66a37d9e215e1c3f28156669993991782385cff9bcc34a70d841cepypi:openai2.7.1pypi:codecarbon3.0.8pypi:tornado6.5.210 zurückgegebene OSV-Meldungenpypi:starlette0.49.38 zurückgegebene OSV-Meldungenpypi:urllib32.5.07 zurückgegebene OSV-Meldungenpypi:cryptography46.0.36 zurückgegebene OSV-Meldungenpypi:requests2.32.53 zurückgegebene OSV-Meldungenpypi:certifi2025.10.51 zurückgegebene OSV-Meldungpypi:click8.3.01 zurückgegebene OSV-Meldungpypi:h110.16.01 zurückgegebene OSV-Meldungpypi:idna3.111 zurückgegebene OSV-Meldungpypi:jupyter-core5.9.11 zurückgegebene OSV-Meldungpypi:jwcrypto1.5.61 zurückgegebene OSV-Meldungpypi:pygments2.19.21 zurückgegebene OSV-Meldungpypi:tqdm4.67.11 zurückgegebene OSV-Meldungpypi:annotated-doc0.0.3pypi:annotated-types0.7.0pypi:anyio4.11.0pypi:appnope0.1.4pypi:arrow1.4.0pypi:asttokens3.0.0pypi:cffi2.0.0pypi:charset-normalizer3.4.4pypi:colorama0.4.6pypi:comm0.2.3pypi:debugpy1.8.17pypi:decorator5.2.1pypi:distro1.9.0pypi:executing2.2.1pypi:fastapi0.121.1pypi:fief-client0.20.0pypi:httpcore1.0.9pypi:httpx0.27.2pypi:ipykernel7.1.0pypi:ipython9.7.0pypi:ipython-pygments-lexers1.1.1pypi:jedi0.19.2pypi:jiter0.12.0pypi:jupyter-client8.6.3pypi:markdown-it-py4.0.0pypi:matplotlib-inline0.2.1pypi:mdurl0.1.2pypi:nest-asyncio1.6.0pypi:numpy2.3.4pypi:nvidia-ml-py13.580.82pypi:packaging25.0pypi:pandas2.3.3pypi:parso0.8.5pypi:pexpect4.9.0pypi:platformdirs4.5.0pypi:prometheus-client0.23.1pypi:prompt-toolkit3.0.52pypi:psutil7.1.3pypi:ptyprocess0.7.0pypi:pure-eval0.2.3pypi:py-cpuinfo9.0.0pypi:pycparser2.23pypi:pydantic2.12.4pypi:pydantic-core2.41.5pypi:python-dateutil2.9.0.post0pypi:pytz2025.2pypi:pyzmq27.1.0pypi:questionary2.1.1pypi:rapidfuzz3.14.3pypi:rich14.2.0pypi:shellingham1.5.4pypi:six1.17.0pypi:sniffio1.3.1pypi:stack-data0.6.3pypi:termcolor3.2.0pypi:traitlets5.14.3pypi:typer0.20.0pypi:typing-extensions4.15.0pypi:typing-inspection0.4.2pypi:tzdata2025.2pypi:uvicorn0.38.0pypi:wcwidth0.2.14pypi:yaspin3.3.0Certifi removes GLOBALTRUST root certificate
10. Juni 2026Starlette has possible denial-of-service vector when parsing large files in multipart forms
07. Juli 2026urllib3 streaming API improperly handles highly compressed data
07. Juli 2026Jupyter Core on Windows Has Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
07. Juli 2026Decompression-bomb safeguards bypassed when following HTTP redirects (streaming API)
07. Juli 2026Tornado: Authorization header forwarded across cross-origin redirects in SimpleAsyncHTTPClient
13. Juli 2026urllib3 does not control redirects in browsers and Node.js
07. Juli 2026Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching
13. Juli 2026Vulnerable OpenSSL included in cryptography wheels
16. Juni 2026Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix
08. Juli 2026Tornado has incomplete validation of cookie attributes
13. Juli 2026Vulnerable OpenSSL included in cryptography wheels
07. Juli 2026Tornado vulnerable to excessive logging caused by malformed multipart form data
07. Juli 2026Starlette vulnerable to O(n^2) DoS via Range header merging in ``starlette.responses.FileResponse``
07. Juli 2026Starlette: request.form() limits silently ignored for application/x-www-form-urlencoded enable DoS
27. Juni 2026Starlette has missing Host header validation that poisons request.url.path, bypassing path-based security checks
10. Juli 2026Requests vulnerable to .netrc credentials leak via malicious URLs
07. Juli 2026Requests `Session` object does not verify requests after making first request with verify=False
07. Juli 2026Tornado has out-of-bounds memory access via C extension
13. Juli 2026Starlette Denial of service (DoS) via multipart/form-data
07. Juli 2026JWCrypto: JWE ZIP decompression bomb
06. Juni 2026tqdm CLI arguments injection attack
07. Juli 2026Requests has Insecure Temp File Reuse in its extract_zipped_paths() utility function
13. Juli 2026urllib3 allows an unbounded number of links in the decompression chain
07. Juli 2026pyca/cryptography has a vulnerable OpenSSL included in cryptography wheels
04. Feb. 2026Starlette: Unvalidated request path concatenated into authority poisons request.url.hostname
16. Juli 2026cryptography has incomplete DNS name constraint enforcement on peer names
05. Juni 2026urllib3: Decompression-bomb safeguards bypassed in parts of the streaming API
08. Juni 2026tornado AsyncHTTPClient accumulates decompressed chunks without size limit (gzip bomb)
13. Juli 2026Cryptography vulnerable to buffer overflow if non-contiguous buffers were passed to APIs
05. Juni 2026urllib3 redirects are not disabled when retries are disabled on PoolManager instantiation
07. Juli 2026Tornado: CurlAsyncHTTPClient leaks per-request credentials on handle reuse
17. Juni 2026urllib3: Sensitive headers forwarded across origins in proxied low-level redirects
20. Mai 2026Tornado is vulnerable to DoS due to too many multipart parts
08. Juni 2026cryptography Vulnerable to a Subgroup Attack Due to Missing Subgroup Validation for SECT Curves
13. Juli 2026h11 accepts some malformed Chunked-Encoding bodies
01. Juli 2026Starlette: SSRF and NTLM credential theft via UNC paths in StaticFiles on Windows
13. Juli 2026Starlette: Arbitrary HTTP method dispatched to `HTTPEndpoint` attributes via `getattr`
13. Juli 2026Nicht gemeldet
13. Juli 2026Nicht gemeldet
13. Juli 2026Nicht gemeldet
13. Juli 2026Nicht gemeldet
13. Juli 2026Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.
Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.i6eal (2026): Workshop Green LLM Usage – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-7788/
Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.
Diese Tools ergänzen die aktuelle Auswertung.