uba-ki-lab/density-mapsDieses Dossier bewahrt 66 exakte Komponentenvorkommen aus 1 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.
Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.
Projekt-ID + Commit-SHA + exakter EvidenzpfadJede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.
sha256:a3585500d962f78bc6cb14fec81c1117e03be3b4ca8961149d10c8a44c3682edpypi:torch2.10.023 zurückgegebene OSV-Meldungenpypi:aiohttp3.13.330 zurückgegebene OSV-Meldungenpypi:pillow12.1.115 zurückgegebene OSV-Meldungenpypi:jinja23.1.64 zurückgegebene OSV-Meldungenpypi:setuptools82.0.13 zurückgegebene OSV-Meldungenpypi:filelock3.25.22 zurückgegebene OSV-Meldungenpypi:idna3.111 zurückgegebene OSV-Meldungpypi:pygments2.19.21 zurückgegebene OSV-Meldungpypi:pytest9.0.21 zurückgegebene OSV-Meldungpypi:tqdm4.67.31 zurückgegebene OSV-Meldungpypi:aiohappyeyeballs2.6.1pypi:aiosignal1.4.0pypi:albucore0.0.24pypi:albumentations2.0.8pypi:annotated-types0.7.0pypi:attrs25.4.0pypi:colorama0.4.6pypi:coverage7.13.4pypi:cuda-bindings12.9.4pypi:cuda-pathfinder1.4.2pypi:frozenlist1.8.0pypi:fsspec2026.2.0pypi:iniconfig2.3.0pypi:lightning2.6.1pypi:lightning-utilities0.15.3pypi:markupsafe3.0.3pypi:mpmath1.3.0pypi:multidict6.7.1pypi:networkx3.6.1pypi:numpy2.4.3pypi:nvidia-cublas-cu1212.8.4.1pypi:nvidia-cuda-cupti-cu1212.8.90pypi:nvidia-cuda-nvrtc-cu1212.8.93pypi:nvidia-cuda-runtime-cu1212.8.90pypi:nvidia-cudnn-cu129.10.2.21pypi:nvidia-cufft-cu1211.3.3.83pypi:nvidia-cufile-cu121.13.1.3pypi:nvidia-curand-cu1210.3.9.90pypi:nvidia-cusolver-cu1211.7.3.90pypi:nvidia-cusparse-cu1212.5.8.93pypi:nvidia-cusparselt-cu120.7.1pypi:nvidia-nccl-cu122.27.5pypi:nvidia-nvjitlink-cu1212.8.93pypi:nvidia-nvshmem-cu123.4.5pypi:nvidia-nvtx-cu1212.8.90pypi:opencv-python-headless4.13.0.92pypi:packaging26.0pypi:pluggy1.6.0pypi:propcache0.4.1pypi:pydantic2.12.5pypi:pydantic-core2.41.5pypi:pytest-cov7.0.0pypi:pytorch-lightning2.6.1pypi:pyyaml6.0.3pypi:ruff0.15.6pypi:scipy1.17.1pypi:simsimd6.5.16pypi:stringzilla4.6.0pypi:sympy1.14.0pypi:torchmetrics1.9.0pypi:torchvision0.25.0pypi:triton3.6.0pypi:ty0.0.23pypi:typing-extensions4.15.0pypi:typing-inspection0.4.2pypi:yarl1.23.0aiohttp: Host-Only Cookies Become Domain Cookies After CookieJar Persistence
13. Juli 2026AIOHTTP has CRLF injection through multipart part content type header construction
13. Juli 2026PyTorch susceptible to local Denial of Service
10. Juni 2026AIOHTTP has late size enforcement for non-file multipart fields causes memory DoS
13. Juli 2026aiohttp: HTTP/1 Pipelined Requests Queue Without Limit
13. Juli 2026aiohttp: TLS Server Hostname Override Is Ignored When Reusing HTTPS Connections
27. Juni 2026Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching
13. Juli 2026PyTorch: `torch.load` with `weights_only=True` leads to remote code execution
04. Feb. 2026AIOHTTP vulnerable to brute-force leak of internal static file path components
07. Juli 2026setuptools has a path traversal vulnerability in PackageIndex.download that leads to Arbitrary File Write
11. Mai 2026Pillow has a heap buffer overflow with nested list coordinates
13. Juli 2026AIOHTTP's C parser (llhttp) accepts null bytes and control characters in response header values - header injection/security bypass
16. Juli 2026aiohttp: C HTTP Parser Bypasses max_line_size for Fragmented Lines
13. Juli 2026Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix
08. Juli 2026AIOHTTP's unicode processing of header values could cause parsing discrepancies
07. Juli 2026AIOHTTP vulnerable to denial of service through large payloads
07. Juli 2026AIOHTTP's HTTP Parser auto_decompress feature is vulnerable to zip bomb
07. Juli 2026pytest has vulnerable tmpdir handling
07. Juli 2026PyTorch Improper Resource Shutdown or Release vulnerability
14. Juli 2026AIOHTTP is vulnerable to HTTP Request/Response Smuggling through incorrect parsing of chunked trailer sections
07. Juli 2026AIOHTTP leaks Cookie and Proxy-Authorization headers on cross-origin redirect
13. Juli 2026aiohttp: Payload Response Resources Are Not Closed After Mid-Body Disconnect
13. Juli 2026AIOHTTP accepts duplicate Host headers
13. Juli 2026PyTorch Tuple Handler is Vulnerable to Memory Corruption through Manipulation of None Argument
09. Juni 2026Pillow affected by out-of-bounds write when loading PSD images
13. Juli 2026Jinja2 vulnerable to sandbox breakout through attr filter selecting format method
07. Juli 2026setuptools vulnerable to Command Injection via package URL
07. Juli 2026PyTorch is Vulnerable to Memory Consumption through pad_packed_sequence Function
10. Juni 2026AIOHTTP Vulnerable to Cookie Parser Warning Storm
07. Juli 2026aiohttp: Unread Compressed Request Bodies Bypass client_max_size During Cleanup
13. Juli 2026tqdm CLI arguments injection attack
07. Juli 2026AIOHTTP vulnerable to DoS through chunked messages
07. Juli 2026Jinja has a sandbox breakout through malicious filenames
07. Juli 2026Jinja vulnerable to HTML attribute injection when passing user input as keys to xmlattr filter
07. Juli 2026AIOHTTP Affected by Denial of Service (DoS) via Unbounded DNS Cache in TCPConnector
13. Juli 2026AIOHTTP is vulnerable to cross-origin redirect with per-request cookies
13. Juli 2026aiohttp: DigestAuthMiddleware Applies Credentials to Cross-Origin Redirect Challenges
13. Juli 2026AIOHTTP is Vulnerable to Deserialization of Untrusted Data
13. Juli 2026AIOHTTP vulnerable to DoS when bypassing asserts
07. Juli 2026AIOHTTP has a Multipart Header Size Bypass
13. Juli 2026aiohttp: CRLF injection in multipart headers
13. Juli 2026AIOHTTP has unicode match groups in regexes for ASCII protocol elements
07. Juli 2026AIOHTTP has HTTP response splitting via \r in reason phrase
13. Juli 2026AIOHTTP affected by UNC SSRF/NTLMv2 Credential Theft/Local File Read in static resource handler on Windows
13. Juli 2026Pillow has an OOB Write with Invalid PSD Tile Extents (Integer Overflow)
13. Juli 2026Jinja has a sandbox breakout through indirect reference to format method
07. Juli 2026PyTorch is vulnerable to memory corruption through its torch.lstm_cell function
10. Juni 2026filelock Time-of-Check-Time-of-Use (TOCTOU) Symlink Vulnerability in SoftFileLock
07. Juli 2026Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.
Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.i6eal (2026): density-maps – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-9998/
Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.
Diese Tools ergänzen die aktuelle Auswertung.