Latently vulnerable packages in unstable

A package is latently vulnerable in unstable if it is vulnerable in any release, and there is no package note for the same vulnerability and package in unstable (and the package is still available in unstable, of course).

Package	Bugs
chromium	CVE-2020-15999, CVE-2020-16044
cronie	CVE-2012-6097
gitaly	CVE-2019-19260
mediawiki	CVE-2020-17367, CVE-2020-17368
obfs4proxy	CVE-2019-11840
python-gnupg	CVE-2018-12020
rclone	CVE-2019-11840
restic	CVE-2020-9283
snapd	CVE-2019-11840
spamassassin	CVE-2016-1238
thunderbird	CVE-2023-6873
user-mode-linux	CVE-2006-6058, CVE-2007-3104, CVE-2007-3731, CVE-2007-3739, CVE-2007-3740, CVE-2007-4573, CVE-2007-4849, CVE-2007-4997, CVE-2007-5500, CVE-2007-5904, CVE-2007-5966, CVE-2007-6063, CVE-2007-6206, CVE-2007-6282, CVE-2007-6417, CVE-2007-6712, CVE-2007-6716, CVE-2008-0598, CVE-2008-1514, CVE-2008-1615, CVE-2008-2136, CVE-2008-2137, CVE-2008-2729, CVE-2008-2812, CVE-2008-2826, CVE-2008-2931, CVE-2008-3272, CVE-2008-3275, CVE-2008-3276, CVE-2008-3525, CVE-2008-3527, CVE-2008-3528, CVE-2008-3833, CVE-2008-4210, CVE-2008-4302, CVE-2008-4307, CVE-2008-4554, CVE-2008-4576, CVE-2008-4933, CVE-2008-4934, CVE-2008-5025, CVE-2008-5029, CVE-2008-5079, CVE-2008-5182, CVE-2008-5300, CVE-2008-5395, CVE-2008-5701, CVE-2008-5702, CVE-2008-5713, CVE-2009-0028, CVE-2009-0029, CVE-2009-0031, CVE-2009-0065, CVE-2009-0322, CVE-2009-0675, CVE-2009-0676, CVE-2009-0834, CVE-2009-0835, CVE-2009-0859, CVE-2009-1046, CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE-2009-1385, CVE-2009-1389, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1758, CVE-2009-2692, CVE-2009-2698, CVE-2009-2846, CVE-2009-2847, CVE-2009-2848, CVE-2009-2849, CVE-2010-0435, CVE-2010-3699, CVE-2010-4158, CVE-2010-4162, CVE-2010-4163, CVE-2010-4242, CVE-2010-4243, CVE-2010-4248, CVE-2010-4249, CVE-2010-4258, CVE-2010-4342, CVE-2010-4346, CVE-2010-4526, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4649, CVE-2010-4656, CVE-2010-4668, CVE-2011-0521

The next table lists issues which are marked unimportant for unstable, but for which release-specific annotations exist which are not unimportant.

Package	Bugs
abcm2ps	CVE-2018-10753, CVE-2018-10771, CVE-2019-1010069, CVE-2021-32434, CVE-2021-32436
activemq	CVE-2019-0222
ansible	CVE-2020-14365
apache2	CVE-2013-1862
atril	CVE-2019-11459
audacity	CVE-2016-2540
bash	CVE-2016-0634
binutils	CVE-2018-17358, CVE-2018-17359, CVE-2018-17360, CVE-2018-18309, CVE-2018-18605, CVE-2018-18606, CVE-2018-18607, CVE-2018-19931, CVE-2018-19932, CVE-2021-20197
c-ares	CVE-2023-31124, CVE-2023-31147
cacti	CVE-2009-4112
chromium	CVE-2019-5834, CVE-2020-16011, CVE-2023-4863
chrony	CVE-2020-14367
clamav	CVE-2015-2305, CVE-2017-11423, CVE-2017-6419
curl	CVE-2017-7407
dpkg	CVE-2014-8625
dwarfutils	CVE-2016-2050
evince	CVE-2019-11459
exim4	CVE-2020-28018
exiv2	CVE-2017-11683, CVE-2018-10772, CVE-2018-20096, CVE-2018-20098, CVE-2018-20099
expat	CVE-2013-0340
fetchmail	CVE-2007-1558, CVE-2008-2711
ffmpeg	CVE-2015-5479, CVE-2018-12460, CVE-2020-20445, CVE-2020-20446, CVE-2020-20448, CVE-2020-20450, CVE-2020-20451, CVE-2020-20453, CVE-2020-22037, CVE-2020-22041, CVE-2020-22042, CVE-2020-22044, CVE-2020-22046, CVE-2020-22048, CVE-2020-22049, CVE-2020-22054, CVE-2021-33815, CVE-2021-38291
fig2dev	CVE-2019-14275, CVE-2019-19555, CVE-2019-19746
firefox-esr	CVE-2017-16541, CVE-2018-12379, CVE-2019-11719, CVE-2019-11729, CVE-2023-5217
flightcrew	CVE-2019-13032
foomatic-filters	TEMP-0000000-ACBC4C
freerdp2	CVE-2023-39355
gdal	CVE-2019-17546
gdk-pixbuf	CVE-2017-2870
gdnsd	CVE-2019-13952
gimp	CVE-2017-17784, CVE-2017-17786, CVE-2017-17787, CVE-2017-17788, CVE-2022-30067
git	CVE-2018-11233, CVE-2019-1350, CVE-2019-1351, CVE-2019-1354
gitlab	CVE-2019-13001, CVE-2019-13002, CVE-2019-13005, CVE-2021-22182
glibc	CVE-2009-4880, CVE-2009-4881, CVE-2021-43396
global	CVE-2017-17531
gnuplot	CVE-2017-9670, CVE-2018-19490, CVE-2018-19491, CVE-2018-19492, CVE-2021-44917
gpac	CVE-2018-21017, CVE-2021-33361, CVE-2021-33363, CVE-2021-33364, CVE-2021-33365, CVE-2021-33366, CVE-2022-3957, CVE-2022-43255
gssproxy	CVE-2020-12658
gthumb	CVE-2018-18718
hiredis	CVE-2021-32765
htmldoc	CVE-2019-19630, CVE-2021-20308, CVE-2021-23158, CVE-2021-23180, CVE-2021-23191, CVE-2021-23206, CVE-2021-26252, CVE-2021-26259, CVE-2021-26948, CVE-2021-40985, CVE-2021-43579, CVE-2022-0534, CVE-2022-24191, CVE-2022-28085
imagemagick	CVE-2016-8866, CVE-2017-11166, CVE-2017-11531, CVE-2017-11532, CVE-2017-11534, CVE-2017-11539, CVE-2017-11644, CVE-2017-11724, CVE-2017-11751, CVE-2017-11752, CVE-2017-12418, CVE-2017-12427, CVE-2017-12428, CVE-2017-12433, CVE-2017-12564, CVE-2017-12565, CVE-2017-12566, CVE-2017-12641, CVE-2017-12642, CVE-2017-12654, CVE-2017-12664, CVE-2017-12665, CVE-2017-12668, CVE-2017-12671, CVE-2017-12675, CVE-2017-12676, CVE-2017-13141, CVE-2017-13146, CVE-2017-15016, CVE-2017-15217, CVE-2018-10804, CVE-2018-10805, CVE-2019-10649, CVE-2019-12975, CVE-2019-12976, CVE-2019-13137, CVE-2019-13301, CVE-2019-13309, CVE-2019-13311, CVE-2019-16708, CVE-2019-16710, CVE-2019-16711, CVE-2019-16712, CVE-2019-16713, CVE-2019-7175, CVE-2019-7395, CVE-2019-7396, CVE-2019-7397, CVE-2019-7398, TEMP-0869722-31618B
indent	CVE-2024-0911
jhead	CVE-2019-1010301, CVE-2019-1010302
json-smart	CVE-2021-31684
libcaca	CVE-2018-20545, CVE-2018-20548
libcommons-collections3-java	CVE-2015-7501
libemail-address-perl	CVE-2015-7686, CVE-2018-12558
libgcrypt20	CVE-2021-3345
libnl3	CVE-2017-0553
libofx	CVE-2019-9656
libphp-adodb	CVE-2016-4855
libpng1.6	CVE-2018-14048, CVE-2018-14550
libqb	CVE-2019-12779
librecad	CVE-2021-21897
librsvg	CVE-2018-1000041
libsndfile	CVE-2018-13139, CVE-2018-19432
libtasn1-6	CVE-2018-1000654
libvirt	CVE-2014-0179
libxfont	CVE-2014-0210, CVE-2014-0211
libxml2	CVE-2020-24977
lintian	TEMP-0000000-58BE54
linux	CVE-2012-2372, CVE-2013-0160, CVE-2013-7027, CVE-2014-1739, CVE-2014-4608, CVE-2014-7207, CVE-2016-2085, CVE-2016-3857, CVE-2016-7118, CVE-2017-11473, CVE-2017-13216, CVE-2017-14051, CVE-2017-16645, CVE-2017-18255, CVE-2017-9984, CVE-2017-9985, CVE-2018-10938, CVE-2018-20669, CVE-2018-6412, CVE-2018-9465, CVE-2019-10142, CVE-2019-12614, CVE-2019-18806, CVE-2019-18808, CVE-2019-18813, CVE-2019-19046, CVE-2019-19049, CVE-2019-19054, CVE-2019-19060, CVE-2019-19061, CVE-2019-19063, CVE-2019-19067, CVE-2019-19075, CVE-2019-3701, CVE-2020-0432, CVE-2020-12656, CVE-2020-12768, CVE-2020-14331, CVE-2020-25220, CVE-2020-27820, CVE-2021-0938, CVE-2021-3178, CVE-2021-3760, CVE-2021-38204, CVE-2021-4135, CVE-2021-4202, CVE-2022-0487, CVE-2022-0998, CVE-2022-1516, CVE-2022-1734, CVE-2022-1882, CVE-2022-2991, CVE-2022-32981, CVE-2022-3424, CVE-2022-3521, CVE-2022-39842, CVE-2022-45886, CVE-2022-45887, CVE-2022-45919, CVE-2022-48425, CVE-2022-48502, CVE-2023-30772, CVE-2023-3141, CVE-2023-34256, CVE-2023-35823, CVE-2023-35824, CVE-2023-35826, CVE-2023-35828, CVE-2023-35829, CVE-2023-6610
log4cxx	CVE-2023-31038
lrzip	CVE-2017-8842, CVE-2017-8843, CVE-2017-8845, CVE-2017-8847, CVE-2018-9058, CVE-2021-27345, CVE-2021-27347
luajit	CVE-2020-15890
lxc	CVE-2013-6441
lynis	CVE-2019-13033
mailutils	CVE-2019-18862
mediawiki	CVE-2013-4301, CVE-2013-4303, CVE-2020-36649
monopd	CVE-2015-0841
mplayer	CVE-2022-38850, CVE-2022-38851, CVE-2022-38855, CVE-2022-38858, CVE-2022-38860, CVE-2022-38863, CVE-2022-38865, CVE-2022-38866
mupdf	CVE-2016-10246, CVE-2016-10247, CVE-2017-6060, CVE-2018-1000036, CVE-2018-10289
mutt	CVE-2020-14154
ncurses	CVE-2021-39537
net-snmp	CVE-2014-2285
netmask	TEMP-0921565-C5FF8E
neutron	CVE-2021-40797
node-brace-expansion	CVE-2017-18077
node-growl	CVE-2017-16042
node-knockout	CVE-2019-14862
nodejs	CVE-2024-21890, CVE-2024-21891, CVE-2024-21896, CVE-2024-22017
nvidia-cuda-toolkit	CVE-2023-0193, CVE-2023-0196, CVE-2023-25512
open-vm-tools	TEMP-0925959-45DD25
openconnect	CVE-2020-12823
openexr	CVE-2018-18444
openldap	CVE-2011-1025
opensc	CVE-2019-6502
opensmtpd	CVE-2020-8793
openssl	CVE-2010-5298, CVE-2012-2131, CVE-2016-6305, CVE-2016-6307, CVE-2016-6308, CVE-2016-6309, CVE-2018-0733, CVE-2021-4044, CVE-2022-1343, CVE-2022-1434, CVE-2022-1473
openvswitch	CVE-2017-14970, CVE-2017-9263, CVE-2017-9264, CVE-2017-9265
passenger	CVE-2018-12029
pcre3	CVE-2015-2325
pdfresurrect	CVE-2020-9549
perl	CVE-2011-1487, CVE-2023-31486
phpmyadmin	CVE-2011-2507, CVE-2014-1879, CVE-2015-2206, CVE-2015-3902, CVE-2015-3903, CVE-2016-2038
pidgin	CVE-2011-3594, CVE-2016-1000030
pillow	CVE-2021-25287, CVE-2021-25288
pimd	CVE-2011-0007
poppler	CVE-2010-0206, CVE-2010-0207
ppp	CVE-2022-4603
prometheus-alertmanager	CVE-2023-40577
putty	CVE-2011-4607
python-django	CVE-2018-16984
qemu	CVE-2013-4344, CVE-2014-9718, CVE-2022-35414
rails	CVE-2020-8185
remind	CVE-2015-5957
roundcube	CVE-2018-1000071, CVE-2020-12640, CVE-2020-12641
ruby-oauth	CVE-2016-11086
ruby-rack	CVE-2018-16470
samba	CVE-2022-3592
scilab	CVE-2021-30485, CVE-2021-31229, CVE-2021-31347, CVE-2021-31348, CVE-2021-31598
singular	CVE-2022-40299
sleuthkit	CVE-2017-13755, CVE-2017-13756, CVE-2017-13760, CVE-2019-1010065
slim	TEMP-0537604-F35BD7
snakeyaml	CVE-2022-41854
software-properties	CVE-2020-15709
squidguard	CVE-2015-8936
svgpp	CVE-2019-6245, CVE-2019-6247
sysstat	CVE-2019-19725
systemd	CVE-2017-18078, CVE-2019-3815
tar	CVE-2022-48303
tcpdump	CVE-2020-8037, CVE-2023-1801
tenshi	CVE-2017-11746
texlive-bin	CVE-2021-27548
thunderbird	CVE-2019-11719, CVE-2019-11729, CVE-2023-5217
tiff	CVE-2010-2482, CVE-2010-4665, CVE-2014-8127, CVE-2016-10268, CVE-2016-3623, CVE-2016-5323, CVE-2017-17095, CVE-2017-17942, CVE-2018-18661, CVE-2019-6128, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2953
tightvnc	CVE-2019-15680
tla	CVE-2009-3560, CVE-2009-3720
uclibc	CVE-2016-2224, CVE-2016-2225, CVE-2016-6264
unbound	CVE-2019-25031, CVE-2019-25032, CVE-2019-25033, CVE-2019-25034, CVE-2019-25035, CVE-2019-25036, CVE-2019-25037, CVE-2019-25038, CVE-2019-25039, CVE-2019-25040, CVE-2019-25041, CVE-2019-25042
unrar-free	CVE-2017-14121, CVE-2017-14122
unzip	CVE-2019-13232
util-linux	CVE-2015-5224, TEMP-0786804-C23D2B
uwsgi	CVE-2020-11984, CVE-2021-36160
vigor	CVE-2015-2305
vim	CVE-2021-3903, CVE-2021-3927, CVE-2021-3928, CVE-2021-3973, CVE-2021-3974, CVE-2021-3984, CVE-2021-4069, CVE-2021-4192, CVE-2021-4193, CVE-2022-0213, CVE-2022-0318, CVE-2022-0319, CVE-2022-0368, CVE-2022-0408, CVE-2022-0413, CVE-2022-0443, CVE-2022-0554, CVE-2022-0629, CVE-2022-0685, CVE-2022-0696, CVE-2022-0714, CVE-2022-0729, CVE-2022-0943, CVE-2022-1154, CVE-2022-1619, CVE-2022-1621, CVE-2022-1720, CVE-2022-1851, CVE-2022-1898, CVE-2022-1968, CVE-2022-2124, CVE-2022-2126, CVE-2022-2285, CVE-2022-2598, CVE-2022-2946, CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3352, CVE-2022-3705
vlc	CVE-2013-6283, CVE-2014-9625
vorbis-tools	CVE-2014-9638
vsftpd	CVE-2015-1419
w3m	CVE-2018-6198
webkit2gtk	CVE-2017-13884, CVE-2017-13885, CVE-2017-2538, CVE-2017-7018, CVE-2017-7030, CVE-2017-7034, CVE-2017-7037, CVE-2017-7038, CVE-2017-7039, CVE-2017-7046, CVE-2017-7048, CVE-2017-7052, CVE-2017-7055, CVE-2017-7056, CVE-2017-7061, CVE-2017-7064, CVE-2017-7153, CVE-2017-7160, CVE-2017-7161, CVE-2017-7165, CVE-2018-4088, CVE-2018-4089, CVE-2018-4096, CVE-2022-2294
wireshark	CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1590, CVE-2011-1957, CVE-2011-1958, CVE-2011-1959, CVE-2011-2175, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066, CVE-2012-0067, CVE-2012-1593, CVE-2012-6052, CVE-2012-6053, CVE-2012-6054, CVE-2012-6055, CVE-2012-6056, CVE-2012-6057, CVE-2012-6058, CVE-2012-6059, CVE-2012-6060, CVE-2012-6061, CVE-2012-6062, CVE-2013-1572, CVE-2013-1573, CVE-2013-1574, CVE-2013-1575, CVE-2013-1576, CVE-2013-1577, CVE-2013-1578, CVE-2013-1579, CVE-2013-1580, CVE-2013-1581, CVE-2013-1589, CVE-2013-2476, CVE-2013-2479, CVE-2013-2481, CVE-2013-2482, CVE-2013-2483, CVE-2013-2485, CVE-2013-2486, CVE-2013-2487, CVE-2013-3557, CVE-2013-3560, CVE-2013-4079, CVE-2013-4080, CVE-2013-4081, CVE-2013-4927, CVE-2013-4929, CVE-2013-4931, CVE-2013-5719, CVE-2013-5721, CVE-2013-6339, CVE-2013-7112, CVE-2015-8724
wordpress	CVE-2021-29447
wpa	CVE-2016-10743
wpewebkit	CVE-2022-2294
xen	CVE-2015-3340, CVE-2018-15470, CVE-2023-34323
xfig	CVE-2021-40241
xorg-server	CVE-2024-31082
zabbix	CVE-2011-3264