pip-audit meldet PYSEC-2026-139 für torch 2.9.1 (CI-Run 27232745803). Keine Fix-Version in der Advisory-DB — Upgrade behebt es derzeit nicht. torch ist transitive Dependency (sentence-transformers-Kette). Gemäß docs/dependency-risk-register.md: --ignore-vuln in ci.yml + Register-Eintrag, Watch über wöchentlichen CVE-Monitor. Hardstop 2026-07-30.
pip-audit meldet PYSEC-2026-139 für torch 2.9.1 (CI-Run 27232745803). Keine Fix-Version in der Advisory-DB — Upgrade behebt es derzeit nicht. torch ist transitive Dependency (sentence-transformers-Kette). Gemäß docs/dependency-risk-register.md: --ignore-vuln in ci.yml + Register-Eintrag, Watch über wöchentlichen CVE-Monitor. Hardstop 2026-07-30.