Latently vulnerable packages in unstable

A package is latently vulnerable in unstable if it is vulnerable in any release, and there is no package note for the same vulnerability and package in unstable (and the package is still available in unstable, of course).

Package	Bugs
chromium	CVE-2020-15999, CVE-2020-16044, CVE-2025-24201
cronie	CVE-2012-6097
gitaly	CVE-2019-19260
mediawiki	CVE-2020-17367, CVE-2020-17368
obfs4proxy	CVE-2019-11840
pypy3	CVE-2020-29651
python-gnupg	CVE-2018-12020
rclone	CVE-2019-11840
restic	CVE-2020-9283
snapd	CVE-2019-11840
spamassassin	CVE-2016-1238
thunderbird	CVE-2023-6873, CVE-2024-8383
user-mode-linux	CVE-2006-6058, CVE-2007-3104, CVE-2007-3731, CVE-2007-3739, CVE-2007-3740, CVE-2007-4573, CVE-2007-4849, CVE-2007-4997, CVE-2007-5500, CVE-2007-5904, CVE-2007-5966, CVE-2007-6063, CVE-2007-6206, CVE-2007-6282, CVE-2007-6417, CVE-2007-6712, CVE-2007-6716, CVE-2008-0598, CVE-2008-1514, CVE-2008-1615, CVE-2008-2136, CVE-2008-2137, CVE-2008-2729, CVE-2008-2812, CVE-2008-2826, CVE-2008-2931, CVE-2008-3272, CVE-2008-3275, CVE-2008-3276, CVE-2008-3525, CVE-2008-3527, CVE-2008-3528, CVE-2008-3833, CVE-2008-4210, CVE-2008-4302, CVE-2008-4307, CVE-2008-4554, CVE-2008-4576, CVE-2008-4933, CVE-2008-4934, CVE-2008-5025, CVE-2008-5029, CVE-2008-5079, CVE-2008-5182, CVE-2008-5300, CVE-2008-5395, CVE-2008-5701, CVE-2008-5702, CVE-2008-5713, CVE-2009-0028, CVE-2009-0029, CVE-2009-0031, CVE-2009-0065, CVE-2009-0322, CVE-2009-0675, CVE-2009-0676, CVE-2009-0834, CVE-2009-0835, CVE-2009-0859, CVE-2009-1046, CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE-2009-1385, CVE-2009-1389, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1758, CVE-2009-2692, CVE-2009-2698, CVE-2009-2846, CVE-2009-2847, CVE-2009-2848, CVE-2009-2849, CVE-2010-0435, CVE-2010-3699, CVE-2010-4158, CVE-2010-4162, CVE-2010-4163, CVE-2010-4242, CVE-2010-4243, CVE-2010-4248, CVE-2010-4249, CVE-2010-4258, CVE-2010-4342, CVE-2010-4346, CVE-2010-4526, CVE-2010-4527, CVE-2010-4529, CVE-2010-4565, CVE-2010-4649, CVE-2010-4656, CVE-2010-4668, CVE-2011-0521

The next table lists issues which are marked unimportant for unstable, but for which release-specific annotations exist which are not unimportant.

Package	Bugs
7zip	CVE-2023-52169
abcm2ps	CVE-2018-10753, CVE-2018-10771, CVE-2019-1010069, CVE-2021-32434, CVE-2021-32436
activemq	CVE-2019-0222, CVE-2022-41678
ansible	CVE-2020-14365
apache2	CVE-2013-1862, CVE-2024-43394
arm-trusted-firmware	CVE-2024-6285, CVE-2024-6287
atril	CVE-2019-11459
audacity	CVE-2016-2540
audiofile	CVE-2022-24599
bash	CVE-2016-0634
binutils	CVE-2018-17358, CVE-2018-17359, CVE-2018-17360, CVE-2018-18309, CVE-2018-18605, CVE-2018-18606, CVE-2018-18607, CVE-2018-19931, CVE-2018-19932, CVE-2021-20197
botan	CVE-2024-50382
busybox	CVE-2021-42374
c-ares	CVE-2023-31124, CVE-2023-31147
cacti	CVE-2009-4112, CVE-2024-43363, CVE-2025-24367
chromium	CVE-2019-5834, CVE-2020-16011, CVE-2023-4863
chrony	CVE-2020-14367
cjson	CVE-2023-50472
clamav	CVE-2015-2305, CVE-2017-11423, CVE-2017-6419
curl	CVE-2017-7407
dpkg	CVE-2014-8625
dwarfutils	CVE-2016-2050
evince	CVE-2019-11459
exim4	CVE-2020-28018
exiv2	CVE-2017-11683, CVE-2018-10772, CVE-2018-20096, CVE-2018-20098, CVE-2018-20099
expat	CVE-2013-0340
fetchmail	CVE-2007-1558, CVE-2008-2711
ffmpeg	CVE-2015-5479, CVE-2018-12460, CVE-2020-20445, CVE-2020-20446, CVE-2020-20448, CVE-2020-20450, CVE-2020-20451, CVE-2020-20453, CVE-2020-22037, CVE-2020-22041, CVE-2020-22042, CVE-2020-22044, CVE-2020-22046, CVE-2020-22048, CVE-2020-22049, CVE-2020-22054, CVE-2021-38291
fig2dev	CVE-2019-14275, CVE-2019-19555, CVE-2019-19746, CVE-2025-46397, CVE-2025-46398, CVE-2025-46399, CVE-2025-46400
firefox-esr	CVE-2017-16541, CVE-2018-12379, CVE-2019-11719, CVE-2019-11729, CVE-2023-5217
flightcrew	CVE-2019-13032
foomatic-filters	TEMP-0000000-ACBC4C
gcc-12	CVE-2023-4039
gdal	CVE-2019-17546
gdk-pixbuf	CVE-2017-2870
gdnsd	CVE-2019-13952
gerbv	CVE-2023-4508
gimp	CVE-2017-17784, CVE-2017-17786, CVE-2017-17787, CVE-2017-17788, CVE-2022-30067
git	CVE-2018-11233, CVE-2019-1350, CVE-2019-1351, CVE-2019-1354
gitlab	CVE-2019-13001, CVE-2019-13002, CVE-2019-13005, CVE-2021-22182
glibc	CVE-2009-4880, CVE-2009-4881, CVE-2021-43396
global	CVE-2017-17531
gnome-remote-desktop	CVE-2024-5148
gnuplot	CVE-2017-9670, CVE-2018-19490, CVE-2018-19491, CVE-2018-19492, CVE-2021-44917
gssproxy	CVE-2020-12658
gthumb	CVE-2018-18718
htmldoc	CVE-2019-19630, CVE-2021-20308, CVE-2021-23158, CVE-2021-23180, CVE-2021-23191, CVE-2021-23206, CVE-2021-26252, CVE-2021-26259, CVE-2021-26948, CVE-2021-40985, CVE-2021-43579, CVE-2022-0534, CVE-2022-24191, CVE-2022-28085
icingadb-web	CVE-2025-53840
imagemagick	CVE-2016-8866, CVE-2017-11166, CVE-2017-11531, CVE-2017-11532, CVE-2017-11534, CVE-2017-11539, CVE-2017-11644, CVE-2017-11724, CVE-2017-11751, CVE-2017-11752, CVE-2017-12418, CVE-2017-12427, CVE-2017-12428, CVE-2017-12433, CVE-2017-12564, CVE-2017-12565, CVE-2017-12566, CVE-2017-12641, CVE-2017-12642, CVE-2017-12654, CVE-2017-12664, CVE-2017-12665, CVE-2017-12668, CVE-2017-12671, CVE-2017-12675, CVE-2017-12676, CVE-2017-13141, CVE-2017-13146, CVE-2017-15016, CVE-2017-15217, CVE-2018-10804, CVE-2018-10805, CVE-2019-10649, CVE-2019-12975, CVE-2019-12976, CVE-2019-13137, CVE-2019-13301, CVE-2019-13309, CVE-2019-13311, CVE-2019-16708, CVE-2019-16710, CVE-2019-16711, CVE-2019-16712, CVE-2019-16713, CVE-2019-7175, CVE-2019-7395, CVE-2019-7396, CVE-2019-7397, CVE-2019-7398, TEMP-0869722-31618B
indent	CVE-2024-0911
jhead	CVE-2019-1010301, CVE-2019-1010302
json-smart	CVE-2021-31684
libcaca	CVE-2018-20545, CVE-2018-20548
libcommons-collections3-java	CVE-2015-7501
libemail-address-perl	CVE-2015-7686, CVE-2018-12558
libgcrypt20	CVE-2021-3345
libnl3	CVE-2017-0553
libofx	CVE-2019-9656
libphp-adodb	CVE-2016-4855
libpng1.6	CVE-2018-14048, CVE-2018-14550
libqb	CVE-2019-12779
librecad	CVE-2021-21897
librsvg	CVE-2018-1000041
libsndfile	CVE-2018-13139, CVE-2018-19432
libtasn1-6	CVE-2018-1000654
libvirt	CVE-2014-0179
libxfont	CVE-2014-0210, CVE-2014-0211
libxml2	CVE-2020-24977, CVE-2024-34459, CVE-2025-6170
libxslt	CVE-2023-40403
lintian	TEMP-0000000-58BE54
linux	CVE-2012-2372, CVE-2013-0160, CVE-2013-7027, CVE-2014-1739, CVE-2014-4608, CVE-2014-7207, CVE-2016-2085, CVE-2016-3857, CVE-2016-7118, CVE-2017-11473, CVE-2017-13216, CVE-2017-14051, CVE-2017-16645, CVE-2017-18255, CVE-2017-9984, CVE-2017-9985, CVE-2018-10938, CVE-2018-20669, CVE-2018-6412, CVE-2018-9465, CVE-2019-10142, CVE-2019-12614, CVE-2019-18806, CVE-2019-18808, CVE-2019-18813, CVE-2019-19046, CVE-2019-19049, CVE-2019-19054, CVE-2019-19060, CVE-2019-19061, CVE-2019-19063, CVE-2019-19067, CVE-2019-19075, CVE-2019-3701, CVE-2020-0432, CVE-2020-12656, CVE-2020-12768, CVE-2020-14331, CVE-2020-25220, CVE-2020-27820, CVE-2021-0938, CVE-2021-3178, CVE-2021-3760, CVE-2021-38204, CVE-2021-4135, CVE-2021-4202, CVE-2021-4440, CVE-2022-0487, CVE-2022-0998, CVE-2022-1516, CVE-2022-1734, CVE-2022-1882, CVE-2022-2991, CVE-2022-32981, CVE-2022-3424, CVE-2022-3521, CVE-2022-39842, CVE-2022-45886, CVE-2022-45887, CVE-2022-45888, CVE-2022-45919, CVE-2022-48425, CVE-2022-48502, CVE-2023-30772, CVE-2023-3141, CVE-2023-34256, CVE-2023-35823, CVE-2023-35824, CVE-2023-35826, CVE-2023-35828, CVE-2023-35829, CVE-2023-45896, CVE-2023-6610
log4cxx	CVE-2023-31038
lrzip	CVE-2017-8842, CVE-2017-8843, CVE-2017-8845, CVE-2017-8847, CVE-2018-9058, CVE-2021-27345, CVE-2021-27347
luajit	CVE-2019-19391, CVE-2020-15890, CVE-2020-24372
lxc	CVE-2013-6441
lynis	CVE-2019-13033
mailutils	CVE-2019-18862
mediawiki	CVE-2013-4301, CVE-2013-4303, CVE-2020-36649
monopd	CVE-2015-0841
mplayer	CVE-2022-38850, CVE-2022-38851, CVE-2022-38855, CVE-2022-38858, CVE-2022-38860, CVE-2022-38863, CVE-2022-38865, CVE-2022-38866
mupdf	CVE-2016-10246, CVE-2016-10247, CVE-2017-6060, CVE-2018-1000036, CVE-2018-10289, CVE-2024-46657
mutt	CVE-2020-14154
ncurses	CVE-2021-39537
net-snmp	CVE-2014-2285
netmask	TEMP-0921565-C5FF8E
neutron	CVE-2021-40797
node-brace-expansion	CVE-2017-18077
node-dompurify	CVE-2024-45801
node-growl	CVE-2017-16042
node-knockout	CVE-2019-14862
nodejs	CVE-2024-21890, CVE-2024-21891, CVE-2024-21896, CVE-2024-22017
nvidia-cuda-toolkit	CVE-2023-0193, CVE-2023-0196, CVE-2023-25512, CVE-2023-25523
open-vm-tools	TEMP-0925959-45DD25
openconnect	CVE-2020-12823
openexr	CVE-2018-18444
openldap	CVE-2011-1025
openrazer	CVE-2022-29021, CVE-2022-29022, CVE-2022-29023
opensc	CVE-2019-6502
opensmtpd	CVE-2020-8793
openssl	CVE-2010-5298, CVE-2012-2131, CVE-2016-6305, CVE-2016-6307, CVE-2016-6308, CVE-2016-6309, CVE-2018-0733, CVE-2021-4044, CVE-2022-1343, CVE-2022-1434, CVE-2022-1473
openvswitch	CVE-2017-14970, CVE-2017-9263, CVE-2017-9264, CVE-2017-9265
passenger	CVE-2018-12029
pdfresurrect	CVE-2020-9549
perl	CVE-2011-1487, CVE-2023-31486
phpmyadmin	CVE-2011-2507, CVE-2014-1879, CVE-2015-2206, CVE-2015-3902, CVE-2015-3903, CVE-2016-2038
pidgin	CVE-2011-3594, CVE-2016-1000030
pillow	CVE-2021-25287, CVE-2021-25288
pimd	CVE-2011-0007
poppler	CVE-2010-0206, CVE-2010-0207
ppp	CVE-2022-4603
proftpd-dfsg	CVE-2024-57392
prometheus-alertmanager	CVE-2023-40577
putty	CVE-2011-4607, CVE-2019-17069
pypy3	CVE-2021-28861
python-django	CVE-2018-16984
qemu	CVE-2013-4344, CVE-2014-9718, CVE-2022-35414
qtbase-opensource-src-gles	CVE-2024-39936
rails	CVE-2020-8185
remind	CVE-2015-5957
roundcube	CVE-2018-1000071, CVE-2020-12640, CVE-2020-12641
ruby-oauth	CVE-2016-11086
ruby-rack	CVE-2018-16470
samba	CVE-2022-3592
scikit-learn	CVE-2024-5206
scilab	CVE-2021-30485, CVE-2021-31229, CVE-2021-31347, CVE-2021-31348, CVE-2021-31598
singular	CVE-2022-40299
sleuthkit	CVE-2017-13755, CVE-2017-13756, CVE-2017-13760, CVE-2019-1010065
slim	TEMP-0537604-F35BD7
snakeyaml	CVE-2022-41854
software-properties	CVE-2020-15709
sqlite3	CVE-2021-36690
squidguard	CVE-2015-8936
svgpp	CVE-2019-6245, CVE-2019-6247
symfony	CVE-2024-36611
sysstat	CVE-2019-19725
systemd	CVE-2017-18078, CVE-2019-3815
tar	CVE-2022-48303
tcpdump	CVE-2020-8037, CVE-2023-1801
tenshi	CVE-2017-11746
texlive-bin	CVE-2021-27548
thunderbird	CVE-2019-11719, CVE-2019-11729, CVE-2023-5217
tiff	CVE-2010-2482, CVE-2010-4665, CVE-2014-8127, CVE-2016-10268, CVE-2016-3623, CVE-2016-5323, CVE-2017-17095, CVE-2017-17942, CVE-2018-18661, CVE-2019-6128, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2953, CVE-2025-8961, CVE-2025-9165
tightvnc	CVE-2019-15680
tla	CVE-2009-3560, CVE-2009-3720
uclibc	CVE-2016-2224, CVE-2016-2225, CVE-2016-6264
unbound	CVE-2019-25031, CVE-2019-25032, CVE-2019-25033, CVE-2019-25034, CVE-2019-25035, CVE-2019-25036, CVE-2019-25037, CVE-2019-25038, CVE-2019-25039, CVE-2019-25040, CVE-2019-25041, CVE-2019-25042, CVE-2024-43167, CVE-2024-43168
unrar-free	CVE-2017-14121, CVE-2017-14122
unzip	CVE-2019-13232
util-linux	CVE-2015-5224, TEMP-0786804-C23D2B
uwsgi	CVE-2020-11984, CVE-2021-36160
vigor	CVE-2015-2305
vim	CVE-2021-3903, CVE-2021-3927, CVE-2021-3928, CVE-2021-3973, CVE-2021-3974, CVE-2021-3984, CVE-2021-4069, CVE-2021-4192, CVE-2021-4193, CVE-2022-0213, CVE-2022-0318, CVE-2022-0319, CVE-2022-0368, CVE-2022-0408, CVE-2022-0413, CVE-2022-0443, CVE-2022-0554, CVE-2022-0629, CVE-2022-0685, CVE-2022-0696, CVE-2022-0714, CVE-2022-0729, CVE-2022-0943, CVE-2022-1154, CVE-2022-1619, CVE-2022-1621, CVE-2022-1720, CVE-2022-1851, CVE-2022-1898, CVE-2022-1968, CVE-2022-2124, CVE-2022-2126, CVE-2022-2285, CVE-2022-2598, CVE-2022-2946, CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3352, CVE-2022-3705, CVE-2025-9390
vlc	CVE-2013-6283, CVE-2014-9625
vorbis-tools	CVE-2014-9638
vsftpd	CVE-2015-1419
w3m	CVE-2018-6198
webkit2gtk	CVE-2017-13884, CVE-2017-13885, CVE-2017-2538, CVE-2017-7018, CVE-2017-7030, CVE-2017-7034, CVE-2017-7037, CVE-2017-7038, CVE-2017-7039, CVE-2017-7046, CVE-2017-7048, CVE-2017-7052, CVE-2017-7055, CVE-2017-7056, CVE-2017-7061, CVE-2017-7064, CVE-2017-7153, CVE-2017-7160, CVE-2017-7161, CVE-2017-7165, CVE-2018-4088, CVE-2018-4089, CVE-2018-4096, CVE-2022-2294
wireshark	CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1590, CVE-2011-1957, CVE-2011-1958, CVE-2011-1959, CVE-2011-2175, CVE-2012-0041, CVE-2012-0042, CVE-2012-0066, CVE-2012-0067, CVE-2012-1593, CVE-2012-6052, CVE-2012-6053, CVE-2012-6054, CVE-2012-6055, CVE-2012-6056, CVE-2012-6057, CVE-2012-6058, CVE-2012-6059, CVE-2012-6060, CVE-2012-6061, CVE-2012-6062, CVE-2013-1572, CVE-2013-1573, CVE-2013-1574, CVE-2013-1575, CVE-2013-1576, CVE-2013-1577, CVE-2013-1578, CVE-2013-1579, CVE-2013-1580, CVE-2013-1581, CVE-2013-1589, CVE-2013-2476, CVE-2013-2479, CVE-2013-2481, CVE-2013-2482, CVE-2013-2483, CVE-2013-2485, CVE-2013-2486, CVE-2013-2487, CVE-2013-3557, CVE-2013-3560, CVE-2013-4079, CVE-2013-4080, CVE-2013-4081, CVE-2013-4927, CVE-2013-4929, CVE-2013-4931, CVE-2013-5719, CVE-2013-5721, CVE-2013-6339, CVE-2013-7112, CVE-2015-8724, CVE-2024-4853, CVE-2024-4855
wolfssl	CVE-2023-6935
wordpress	CVE-2021-29447
wpa	CVE-2016-10743
wpewebkit	CVE-2022-2294
xen	CVE-2015-3340, CVE-2018-15470, CVE-2023-34323
xfig	CVE-2021-40241
xorg-server	CVE-2024-31082
zabbix	CVE-2011-3264