Candidates for DTSAs

The table below lists packages which are fixed in unstable, but unfixed in testing. Use the testing migration checker to find out why they have not entered testing yet.

List of vulnerable packages in testing

Package	Migration	Bug	Urgency	Remote
ansible	check	CVE-2019-10156	low	yes
bird	check	CVE-2019-16159	medium**	yes
bird2	check	CVE-2019-16159	medium**	yes
curl	check	CVE-2019-5481	high**	yes
		CVE-2019-5482	high**	yes
firefox-esr	check	CVE-2019-11735	not yet assigned	?	(fixed in stable?)
		CVE-2019-11738	not yet assigned	?	(fixed in stable?)
		CVE-2019-11740	not yet assigned	?	(fixed in stable?)
		CVE-2019-11742	not yet assigned	?	(fixed in stable?)
		CVE-2019-11743	not yet assigned	?	(fixed in stable?)
		CVE-2019-11744	not yet assigned	?	(fixed in stable?)
		CVE-2019-11746	not yet assigned	?	(fixed in stable?)
		CVE-2019-11747	not yet assigned	?	(fixed in stable?)
		CVE-2019-11748	not yet assigned	?	(fixed in stable?)
		CVE-2019-11749	not yet assigned	?	(fixed in stable?)
		CVE-2019-11750	not yet assigned	?	(fixed in stable?)
		CVE-2019-11752	not yet assigned	?	(fixed in stable?)
		CVE-2019-9812	not yet assigned	?	(fixed in stable?)
ghostscript	check	CVE-2019-14813	high**	yes
		CVE-2019-14811	medium**	yes
		CVE-2019-14817	medium**	yes
		CVE-2019-14812	not yet assigned	?
ibus	check	CVE-2019-14822	not yet assigned	?	(fixed in stable?)
libcommons-compress-java	check	CVE-2019-12402	low	yes
libsdl1.2	check	CVE-2019-13616	medium**	yes
		CVE-2019-7572	medium**	yes
		CVE-2019-7573	medium**	yes
		CVE-2019-7574	medium**	yes
		CVE-2019-7575	medium**	yes
		CVE-2019-7576	medium**	yes
		CVE-2019-7577	medium**	yes
		CVE-2019-7578	medium**	yes
		CVE-2019-7635	medium**	yes
		CVE-2019-7636	medium**	yes
		CVE-2019-7637	medium**	yes
		CVE-2019-7638	medium**	yes
libsdl2	check	CVE-2019-13616	medium**	yes
		CVE-2019-13626	medium**	yes
		CVE-2019-7572	medium**	yes
		CVE-2019-7573	medium**	yes
		CVE-2019-7574	medium**	yes
		CVE-2019-7575	medium**	yes
		CVE-2019-7576	medium**	yes
		CVE-2019-7577	medium**	yes
		CVE-2019-7578	medium**	yes
		CVE-2019-7635	medium**	yes
		CVE-2019-7636	medium**	yes
		CVE-2019-7638	medium**	yes
libsixel	check	CVE-2019-3573	low	yes
		CVE-2019-3574	low	yes
		CVE-2018-19756	medium**	yes
		CVE-2018-19757	medium**	yes
		CVE-2018-19759	medium**	yes
		CVE-2018-19761	medium**	yes
		CVE-2018-19762	medium**	yes
		CVE-2018-19763	medium**	yes
libstb	check	CVE-2019-13217	medium**	yes
		CVE-2019-13218	medium**	yes
		CVE-2019-13219	medium**	yes
		CVE-2019-13220	medium**	yes
		CVE-2019-13221	medium**	yes
		CVE-2019-13222	medium**	yes
		CVE-2019-13223	medium**	yes
node-lodash	check	CVE-2019-10744	high**	yes
nodejs	check	CVE-2019-9511	high**	yes
		CVE-2019-9513	high**	yes
		CVE-2019-9514	high**	yes
openssl	check	CVE-2019-1547	low**	no
		CVE-2019-1549	medium**	yes
		CVE-2019-1563	medium**	yes
python-django	check	CVE-2019-14234	high**	yes
		CVE-2019-14232	medium**	yes
		CVE-2019-14233	medium**	yes
		CVE-2019-14235	medium**	yes
rust-memoffset	check	CVE-2019-15553	medium**	yes
sdl-image1.2	check	CVE-2019-13616	medium**	yes
		CVE-2019-5059	medium**	yes
		CVE-2019-5060	medium**	yes
spip	check	CVE-2019-16391	medium**	yes
		CVE-2019-16392	medium**	yes
		CVE-2019-16393	medium**	yes
		CVE-2019-16394	medium**	yes
squid	check	CVE-2019-12525	high**	yes
		CVE-2019-12527	medium**	yes
		CVE-2019-12529	medium**	yes
		CVE-2019-12854	medium**	yes
		CVE-2019-13345	medium**	yes
srt	check	CVE-2019-15784	high**	yes
telegram-desktop	check	CVE-2019-10044	medium**	yes
varnish	check	CVE-2019-15892	high**	yes
wireshark	check	CVE-2019-16319	low	yes
wordpress	check	CVE-2019-16223	low**	yes
		CVE-2019-16217	medium**	yes
		CVE-2019-16218	medium**	yes
		CVE-2019-16219	medium**	yes
		CVE-2019-16220	medium**	yes
		CVE-2019-16221	medium**	yes
		CVE-2019-16222	medium**	yes
		CVE-2019-9787	medium**	yes