← Zurück zum KI-AbhängigkeitsatlasExaktes Repository-Lieferkettendossier

density-maps

uba-ki-lab/density-maps
pypi

Dieses Dossier bewahrt 66 exakte Komponentenvorkommen aus 1 veröffentlichten Evidenzdateien an einem unveränderlichen Repository-Commit.

opencode:99981da30304236dProjekt-ID + Commit-SHA + exakter Evidenzpfad

Veröffentlichte Abhängigkeitsevidenz belegt weder Betrieb noch produktive Nutzung, Beschaffung oder Erreichbarkeit zur Laufzeit.

Projekt-ID + Commit-SHA + exakter Evidenzpfad
66exakte Komponentenvorkommen
66Paketidentitäten
1Evidenzdatei
81zurückgegebene OSV-Meldungen
Exakte veröffentlichte Evidenz

Dateien, die Abhängigkeiten dieses Repositories auflösen

Jede Datei bleibt mit dem beobachteten Commit verknüpft. Ein Parserfehler bleibt sichtbar und wird nie zu einer Null.

Evidenzpfaduv.locksha256:a3585500d962f78bc6cb14fec81c1117e03be3b4ca8961149d10c8a44c3682ed
Format
uv-lock
Parserstatus
parsed
Aufgelöste Komponenten
66
Exakte Quelle öffnen ↗
Beobachtete Beziehungen

Paketidentitäten an diesem Commit

pypiPyTorchpypi:torch
1 Vorkommen2.10.0
BSD-3-Clause23 zurückgegebene OSV-Meldungen
pypiaiohttppypi:aiohttp
1 Vorkommen3.13.3
Apache-2.0 · Apache-2.0 AND MIT30 zurückgegebene OSV-Meldungen
pypipillowpypi:pillow
1 Vorkommen12.1.1
HPND · MIT-CMU15 zurückgegebene OSV-Meldungen
pypijinja2pypi:jinja2
1 Vorkommen3.1.6
BSD-3-Clause · non-standard4 zurückgegebene OSV-Meldungen
pypisetuptoolspypi:setuptools
1 Vorkommen82.0.1
MIT3 zurückgegebene OSV-Meldungen
pypifilelockpypi:filelock
1 Vorkommen3.25.2
MIT · Unlicense2 zurückgegebene OSV-Meldungen
pypiidnapypi:idna
1 Vorkommen3.11
BSD-3-Clause · non-standard1 zurückgegebene OSV-Meldung
pypipygmentspypi:pygments
1 Vorkommen2.19.2
BSD-2-Clause1 zurückgegebene OSV-Meldung
pypipytestpypi:pytest
1 Vorkommen9.0.2
MIT1 zurückgegebene OSV-Meldung
pypitqdmpypi:tqdm
1 Vorkommen4.67.3
MIT AND MPL-2.01 zurückgegebene OSV-Meldung
pypiaiohappyeyeballspypi:aiohappyeyeballs
1 Vorkommen2.6.1
PSF-2.0
pypiaiosignalpypi:aiosignal
1 Vorkommen1.4.0
Apache-2.0
pypialbucorepypi:albucore
1 Vorkommen0.0.24
non-standard
pypialbumentationspypi:albumentations
1 Vorkommen2.0.8
non-standard
pypiannotated-typespypi:annotated-types
1 Vorkommen0.7.0
MIT
pypiattrspypi:attrs
1 Vorkommen25.4.0
MIT
pypicoloramapypi:colorama
1 Vorkommen0.4.6
non-standard
pypicoveragepypi:coverage
1 Vorkommen7.13.4
Apache-2.0
pypicuda-bindingspypi:cuda-bindings
1 Vorkommen12.9.4
non-standard
pypicuda-pathfinderpypi:cuda-pathfinder
1 Vorkommen1.4.2
Apache-2.0
pypifrozenlistpypi:frozenlist
1 Vorkommen1.8.0
Apache-2.0
pypifsspecpypi:fsspec
1 Vorkommen2026.2.0
BSD-3-Clause · non-standard
pypiiniconfigpypi:iniconfig
1 Vorkommen2.3.0
MIT
pypilightningpypi:lightning
1 Vorkommen2.6.1
Apache-2.0
pypilightning-utilitiespypi:lightning-utilities
1 Vorkommen0.15.3
Apache-2.0
pypimarkupsafepypi:markupsafe
1 Vorkommen3.0.3
BSD-3-Clause · non-standard
pypimpmathpypi:mpmath
1 Vorkommen1.3.0
non-standard
pypimultidictpypi:multidict
1 Vorkommen6.7.1
Apache-2.0
pypinetworkxpypi:networkx
1 Vorkommen3.6.1
BSD-3-Clause · non-standard
pypinumpypypi:numpy
1 Vorkommen2.4.3
0BSD AND BSD-3-Clause AND CC0-1.0 AND MIT AND Zlib · non-standard
pypinvidia-cublas-cu12pypi:nvidia-cublas-cu12
1 Vorkommen12.8.4.1
non-standard
pypinvidia-cuda-cupti-cu12pypi:nvidia-cuda-cupti-cu12
1 Vorkommen12.8.90
non-standard
pypinvidia-cuda-nvrtc-cu12pypi:nvidia-cuda-nvrtc-cu12
1 Vorkommen12.8.93
non-standard
pypinvidia-cuda-runtime-cu12pypi:nvidia-cuda-runtime-cu12
1 Vorkommen12.8.90
non-standard
pypinvidia-cudnn-cu12pypi:nvidia-cudnn-cu12
1 Vorkommen9.10.2.21
non-standard
pypinvidia-cufft-cu12pypi:nvidia-cufft-cu12
1 Vorkommen11.3.3.83
non-standard
pypinvidia-cufile-cu12pypi:nvidia-cufile-cu12
1 Vorkommen1.13.1.3
non-standard
pypinvidia-curand-cu12pypi:nvidia-curand-cu12
1 Vorkommen10.3.9.90
non-standard
pypinvidia-cusolver-cu12pypi:nvidia-cusolver-cu12
1 Vorkommen11.7.3.90
non-standard
pypinvidia-cusparse-cu12pypi:nvidia-cusparse-cu12
1 Vorkommen12.5.8.93
non-standard
pypinvidia-cusparselt-cu12pypi:nvidia-cusparselt-cu12
1 Vorkommen0.7.1
non-standard
pypinvidia-nccl-cu12pypi:nvidia-nccl-cu12
1 Vorkommen2.27.5
BSD-3-Clause · non-standard
pypinvidia-nvjitlink-cu12pypi:nvidia-nvjitlink-cu12
1 Vorkommen12.8.93
non-standard
pypinvidia-nvshmem-cu12pypi:nvidia-nvshmem-cu12
1 Vorkommen3.4.5
BSD-3-Clause · non-standard
pypinvidia-nvtx-cu12pypi:nvidia-nvtx-cu12
1 Vorkommen12.8.90
Apache-2.0 · non-standard
pypiopencv-python-headlesspypi:opencv-python-headless
1 Vorkommen4.13.0.92
Apache-2.0
pypipackagingpypi:packaging
1 Vorkommen26.0
Apache-2.0 OR BSD-2-Clause · non-standard
pypipluggypypi:pluggy
1 Vorkommen1.6.0
MIT
pypipropcachepypi:propcache
1 Vorkommen0.4.1
Apache-2.0
pypipydanticpypi:pydantic
1 Vorkommen2.12.5
MIT
pypipydantic-corepypi:pydantic-core
1 Vorkommen2.41.5
MIT
pypipytest-covpypi:pytest-cov
1 Vorkommen7.0.0
MIT
pypipytorch-lightningpypi:pytorch-lightning
1 Vorkommen2.6.1
Apache-2.0
pypipyyamlpypi:pyyaml
1 Vorkommen6.0.3
MIT
pypiruffpypi:ruff
1 Vorkommen0.15.6
MIT
pypiscipypypi:scipy
1 Vorkommen1.17.1
non-standard
pypisimsimdpypi:simsimd
1 Vorkommen6.5.16
Apache-2.0
pypistringzillapypi:stringzilla
1 Vorkommen4.6.0
Apache-2.0
pypisympypypi:sympy
1 Vorkommen1.14.0
non-standard
pypitorchmetricspypi:torchmetrics
1 Vorkommen1.9.0
Apache-2.0
pypitorchvisionpypi:torchvision
1 Vorkommen0.25.0
non-standard
pypitritonpypi:triton
1 Vorkommen3.6.0
MIT
pypitypypi:ty
1 Vorkommen0.0.23
MIT
pypityping-extensionspypi:typing-extensions
1 Vorkommen4.15.0
PSF-2.0 · non-standard
pypityping-inspectionpypi:typing-inspection
1 Vorkommen0.4.2
MIT
pypiyarlpypi:yarl
1 Vorkommen1.23.0
Apache-2.0
OSV

Zugehörige OSV-Meldungen

GHSA-2fqr-mr3j-6wp8

aiohttp: Host-Only Cookies Become Domain Cookies After CookieJar Persistence

9 Repositories13. Juli 2026
GHSA-2vrm-gr82-f7m5

AIOHTTP has CRLF injection through multipart part content type header construction

9 Repositories13. Juli 2026
GHSA-3749-ghw9-m3mg

PyTorch susceptible to local Denial of Service

3 Repositories10. Juni 2026
GHSA-3wq7-rqq7-wx6j

AIOHTTP has late size enforcement for non-file multipart fields causes memory DoS

9 Repositories13. Juli 2026
GHSA-4fvr-rgm6-gqmc

aiohttp: HTTP/1 Pipelined Requests Queue Without Limit

9 Repositories13. Juli 2026
GHSA-4m7w-qmgq-4wj5

aiohttp: TLS Server Hostname Override Is Ignored When Reusing HTTPS Connections

9 Repositories27. Juni 2026
GHSA-5239-wwwm-4pmq

Pygments has Regular Expression Denial of Service (ReDoS) due to Inefficient Regex for GUID Matching

13 Repositories13. Juli 2026
GHSA-53q9-r3pm-6pq6

PyTorch: `torch.load` with `weights_only=True` leads to remote code execution

1 Repository04. Feb. 2026
GHSA-54jq-c3m8-4m76

AIOHTTP vulnerable to brute-force leak of internal static file path components

7 Repositories07. Juli 2026
GHSA-5rjg-fvgr-3xxf

setuptools has a path traversal vulnerability in PackageIndex.download that leads to Arbitrary File Write

2 Repositories11. Mai 2026
GHSA-5xmw-vc9v-4wf2

Pillow has a heap buffer overflow with nested list coordinates

10 Repositories13. Juli 2026
GHSA-63hf-3vf5-4wqf

AIOHTTP's C parser (llhttp) accepts null bytes and control characters in response header values - header injection/security bypass

9 Repositories16. Juli 2026
GHSA-63hw-fmq6-xxg2

aiohttp: C HTTP Parser Bypasses max_line_size for Fragmented Lines

9 Repositories13. Juli 2026
GHSA-65pc-fj4g-8rjx

Internationalized Domain Names in Applications (IDNA): Specially crafted inputs to idna.encode() can bypass CVE-2024-3651 fix

17 Repositories08. Juli 2026
GHSA-69f9-5gxw-wvc2

AIOHTTP's unicode processing of header values could cause parsing discrepancies

7 Repositories07. Juli 2026
GHSA-6jhg-hg63-jvvf

AIOHTTP vulnerable to denial of service through large payloads

7 Repositories07. Juli 2026
GHSA-6mq8-rvhq-8wgg

AIOHTTP's HTTP Parser auto_decompress feature is vulnerable to zip bomb

7 Repositories07. Juli 2026
GHSA-6w46-j5rx-g56g

pytest has vulnerable tmpdir handling

6 Repositories07. Juli 2026
GHSA-887c-mr87-cxwp

PyTorch Improper Resource Shutdown or Release vulnerability

7 Repositories14. Juli 2026
GHSA-9548-qrrj-x5pj

AIOHTTP is vulnerable to HTTP Request/Response Smuggling through incorrect parsing of chunked trailer sections

4 Repositories07. Juli 2026
GHSA-966j-vmvw-g2g9

AIOHTTP leaks Cookie and Proxy-Authorization headers on cross-origin redirect

9 Repositories13. Juli 2026
GHSA-9x8q-7h8h-wcw9

aiohttp: Payload Response Resources Are Not Closed After Mid-Body Disconnect

9 Repositories13. Juli 2026
GHSA-c427-h43c-vf67

AIOHTTP accepts duplicate Host headers

9 Repositories13. Juli 2026
GHSA-c678-jfcj-6jmf

PyTorch Tuple Handler is Vulnerable to Memory Corruption through Manipulation of None Argument

2 Repositories09. Juni 2026
GHSA-cfh3-3jmp-rvhc

Pillow affected by out-of-bounds write when loading PSD images

12 Repositories13. Juli 2026
GHSA-cpwx-vrp4-4pq7

Jinja2 vulnerable to sandbox breakout through attr filter selecting format method

2 Repositories07. Juli 2026
GHSA-cx63-2mw6-8hw5

setuptools vulnerable to Command Injection via package URL

1 Repository07. Juli 2026
GHSA-f4hp-rmr7-r7v8

PyTorch is Vulnerable to Memory Consumption through pad_packed_sequence Function

2 Repositories10. Juni 2026
GHSA-fh55-r93g-j68g

AIOHTTP Vulnerable to Cookie Parser Warning Storm

7 Repositories07. Juli 2026
GHSA-g3cq-j2xw-wf74

aiohttp: Unread Compressed Request Bodies Bypass client_max_size During Cleanup

9 Repositories13. Juli 2026
GHSA-g7vv-2v7x-gj9p

tqdm CLI arguments injection attack

1 Repository07. Juli 2026
GHSA-g84x-mcqj-x9qq

AIOHTTP vulnerable to DoS through chunked messages

7 Repositories07. Juli 2026
GHSA-gmj6-6f8f-6699

Jinja has a sandbox breakout through malicious filenames

1 Repository07. Juli 2026
GHSA-h75v-3vvj-5mfj

Jinja vulnerable to HTML attribute injection when passing user input as keys to xmlattr filter

1 Repository07. Juli 2026
GHSA-hcc4-c3v8-rx92

AIOHTTP Affected by Denial of Service (DoS) via Unbounded DNS Cache in TCPConnector

9 Repositories13. Juli 2026
GHSA-hg6j-4rv6-33pg

AIOHTTP is vulnerable to cross-origin redirect with per-request cookies

9 Repositories13. Juli 2026
GHSA-hpj7-wq8m-9hgp

aiohttp: DigestAuthMiddleware Applies Credentials to Cross-Origin Redirect Challenges

9 Repositories13. Juli 2026
GHSA-jg22-mg44-37j8

AIOHTTP is Vulnerable to Deserialization of Untrusted Data

9 Repositories13. Juli 2026
GHSA-jj3x-wxrx-4x23

AIOHTTP vulnerable to DoS when bypassing asserts

7 Repositories07. Juli 2026
GHSA-m5qp-6w8w-w647

AIOHTTP has a Multipart Header Size Bypass

9 Repositories13. Juli 2026
GHSA-m6qw-4cw2-hm4m

aiohttp: CRLF injection in multipart headers

9 Repositories13. Juli 2026
GHSA-mqqc-3gqh-h2x8

AIOHTTP has unicode match groups in regexes for ASCII protocol elements

7 Repositories07. Juli 2026
GHSA-mwh4-6h8g-pg8w

AIOHTTP has HTTP response splitting via \r in reason phrase

9 Repositories13. Juli 2026
GHSA-p998-jp59-783m

AIOHTTP affected by UNC SSRF/NTLMv2 Credential Theft/Local File Read in static resource handler on Windows

9 Repositories13. Juli 2026
GHSA-pwv6-vv43-88gr

Pillow has an OOB Write with Invalid PSD Tile Extents (Integer Overflow)

13 Repositories13. Juli 2026
GHSA-q2x7-8rv6-6q7h

Jinja has a sandbox breakout through indirect reference to format method

1 Repository07. Juli 2026
GHSA-qfhq-4f3w-5fph

PyTorch is vulnerable to memory corruption through its torch.lstm_cell function

9 Repositories10. Juni 2026
GHSA-qmgc-5h2g-mvrw

filelock Time-of-Check-Time-of-Use (TOCTOU) Symlink Vulnerability in SoftFileLock

10 Repositories07. Juli 2026
Interpretationsgrenze

Exakte Identitäten hinein, klare Grenzen hinaus

Der Collector liest begrenzte Lockfiles, SBOMs und exakte Doppelgleich-Pins an einem unveränderlichen Commit. Versionsbereiche werden nie durch Annahmen aufgelöst.

Abruf, Parsing, Zuordnung und Veröffentlichung verwenden kein generatives KI-Modell.

i6eal (2026): density-maps – exaktes KI-Abhängigkeitsevidenz-Dossier, Datenstand 19. Juli 2026. https://i6eal.de/tools/ki-abhaengigkeitsatlas/repository/opencode-9998/

So liest du dieses Dossier

Belegt dieses Repository-Dossier einen Betrieb?
Nein. Es dokumentiert veröffentlichte Abhängigkeiten an einem beobachteten Commit – keine eingesetzte Umgebung.
Warum sind exakte Versionen erforderlich?
OSV- und Registermetadaten lassen sich nur mit einem beobachteten paket@version-Tupel reproduzierbar verknüpfen. Der Collector ersetzt einen Versionsbereich nie durch das neueste Release.
Bedeutet eine fehlende Zeile, dass die Abhängigkeit nicht existiert?
Nein. Sie bedeutet nur „in den begrenzten Dateien und am Repository-Prüfpunkt nicht beobachtet“. Unvollständige Bäume und Parserfehler bleiben ausdrücklich sichtbar.

Du brauchst einen dauerhaften Abhängigkeitsevidenzpfad für eine andere öffentliche Code-Kohorte?

Wir bauen quellenbasierte Datenprodukte mit stabilen Identitäten, reproduzierbaren Verknüpfungen und sichtbaren Aussagegrenzen.

Datenprojekt besprechenAlle Tools ansehen