Vulnerable source packages among backports for oldstable

Note that the list below is based on source packages. This means that packages are not listed here once a new, fixed source version has been uploaded to the archive, even if there are still some vulnerable binary packages present in the archive.


PackageBugUrgencyRemote
ansibleCVE-2018-16876medium**yes
CVE-2019-10156low?
CVE-2019-3828high**yes
antCVE-2018-10886not yet assignedno
TEMP-0904191-9063D5not yet assigned?
asciidoctorCVE-2018-18385lowyes
atrilCVE-2019-1010006medium**yes
bind9CVE-2019-6471not yet assigned?
botanCVE-2018-12435low**no
CVE-2018-20187medium**yes
CVE-2018-9860medium**yes
bwaCVE-2019-10269lowyes
claws-mailCVE-2019-10735lowyes
dovecotCVE-2019-11494medium**yes
CVE-2019-11499medium**yes
gitlab (contrib)CVE-2018-19856medium**yes
CVE-2018-20144medium**yes
CVE-2018-20229medium**yes
CVE-2018-20488not yet assigned?
CVE-2018-20489not yet assigned?
CVE-2018-20490not yet assigned?
CVE-2018-20491not yet assigned?
CVE-2018-20492not yet assigned?
CVE-2018-20493not yet assigned?
CVE-2018-20494not yet assigned?
CVE-2018-20495not yet assigned?
CVE-2018-20496not yet assigned?
CVE-2018-20497not yet assigned?
CVE-2018-20498not yet assigned?
CVE-2018-20499not yet assigned?
CVE-2018-20500medium**yes
CVE-2018-20501not yet assigned?
CVE-2018-20507not yet assigned?
CVE-2018-5158medium**yes
CVE-2019-10109medium**yes
CVE-2019-10110medium**yes
CVE-2019-10111low**yes
CVE-2019-10113medium**yes
CVE-2019-10115medium**yes
CVE-2019-10116medium**yes
CVE-2019-10640medium**yes
CVE-2019-11544not yet assigned?
CVE-2019-11546not yet assigned?
CVE-2019-11547not yet assigned?
CVE-2019-11548not yet assigned?
CVE-2019-11549not yet assigned?
CVE-2019-12428not yet assigned?
CVE-2019-12431not yet assigned?
CVE-2019-12432not yet assigned?
CVE-2019-12433not yet assigned?
CVE-2019-12434not yet assigned?
CVE-2019-12441not yet assigned?
CVE-2019-12442not yet assigned?
CVE-2019-12443not yet assigned?
CVE-2019-12444not yet assigned?
CVE-2019-12445not yet assigned?
CVE-2019-12446not yet assigned?
CVE-2019-13003not yet assigned?
CVE-2019-13006not yet assigned?
CVE-2019-13009not yet assigned?
CVE-2019-13010not yet assigned?
CVE-2019-13011not yet assigned?
CVE-2019-13121not yet assigned?
CVE-2019-6240medium**yes
CVE-2019-6781medium**yes
CVE-2019-6782not yet assigned?
CVE-2019-6783not yet assigned?
CVE-2019-6784not yet assigned?
CVE-2019-6785not yet assigned?
CVE-2019-6786not yet assigned?
CVE-2019-6787medium**yes
CVE-2019-6788not yet assigned?
CVE-2019-6789not yet assigned?
CVE-2019-6790medium**yes
CVE-2019-6791not yet assigned?
CVE-2019-6792not yet assigned?
CVE-2019-6794not yet assigned?
CVE-2019-6795not yet assigned?
CVE-2019-6796medium**yes
CVE-2019-6960not yet assigned?
CVE-2019-6995not yet assigned?
CVE-2019-6997not yet assigned?
CVE-2019-7155medium**yes
CVE-2019-7176not yet assigned?
CVE-2019-7549medium**yes
CVE-2019-9170medium**yes
CVE-2019-9171medium**yes
CVE-2019-9172medium**yes
CVE-2019-9174high**yes
CVE-2019-9175medium**yes
CVE-2019-9176medium**yes
CVE-2019-9177high**yes
CVE-2019-9178medium**yes
CVE-2019-9179medium**yes
CVE-2019-9217high**yes
CVE-2019-9218high**yes
CVE-2019-9219medium**yes
CVE-2019-9220medium**yes
CVE-2019-9221low**no
CVE-2019-9222medium**yes
CVE-2019-9223medium**yes
CVE-2019-9224medium**yes
CVE-2019-9225medium**yes
CVE-2019-9485high**yes
CVE-2019-9732high**yes
CVE-2019-9756high**yes
CVE-2019-9866medium**yes
CVE-2019-9890medium**yes
glusterfsCVE-2018-14651medium**yes
CVE-2018-14652medium**yes
CVE-2018-14653medium**yes
CVE-2018-14654high**yes
CVE-2018-14659medium**yes
CVE-2018-14660medium**yes
CVE-2018-14661medium**yes
golang-1.11CVE-2019-9741medium**yes
golang-go.cryptoCVE-2019-11840medium**yes
CVE-2019-11841medium**yes
golang-golang-x-net-devCVE-2018-17846medium**yes
CVE-2018-17847medium**yes
CVE-2018-17848medium**yes
h2oCVE-2018-0608high**yes
htslibCVE-2018-13843lowyes
CVE-2018-13844lowyes
CVE-2018-13845lowyes
intel-microcode (non-free)CVE-2018-12126medium**no
CVE-2018-12127medium**no
CVE-2018-12130medium**no
CVE-2019-11091medium**no
irssiCVE-2019-13045lowyes
jetty9CVE-2019-10241medium**yes
CVE-2019-10247medium**yes
jinja2CVE-2019-10906medium**yes
jrubyCVE-2018-1000073medium**yes
CVE-2018-1000074medium**yes
CVE-2018-1000075medium**yes
CVE-2018-1000076high**yes
CVE-2018-1000077medium**yes
CVE-2018-1000078medium**yes
CVE-2018-1000079medium**yes
CVE-2019-8320high**yes
CVE-2019-8321medium**yes
CVE-2019-8322medium**yes
CVE-2019-8323medium**yes
CVE-2019-8324medium**yes
CVE-2019-8325medium**yes
knot-resolverCVE-2019-10190not yet assignedno
CVE-2019-10191not yet assignedno
libapache2-mod-auth-mellonCVE-2019-13038medium**yes
libhtpCVE-2018-10243high**yes
libreofficeCVE-2019-9848not yet assignedno
CVE-2019-9849not yet assignedno
libsshCVE-2018-10933medium**yes
linuxCVE-2013-7445high**yes
CVE-2016-10723medium**no
CVE-2016-8660lowno
CVE-2017-0630low**yes
CVE-2018-12928lowno
CVE-2018-17977medium**no
CVE-2018-20836high**yes
CVE-2018-3693medium**no
CVE-2019-10638medium**yes
CVE-2019-12456high**no
CVE-2019-12817medium**no
CVE-2019-12984medium**yes
CVE-2019-13233medium**no
CVE-2019-13272not yet assignedno
CVE-2019-13631not yet assignedno
CVE-2019-1999high**no
CVE-2019-3874low**yes
CVE-2019-3900medium**yes
TEMP-0000000-2B868Dnot yet assigned?
linux-grsecCVE-2017-5715medium**no
CVE-2017-5753medium**no
CVE-2017-5754medium**no
modsecurity-crsCVE-2018-16384lowyes
mumbleCVE-2018-20743medium**yes
CVE-2019-1000029not yet assigned?
neovimCVE-2019-12735high**yes
network-managerCVE-2012-1096low?
nginxCVE-2013-0337lowyes
node-sshpkCVE-2018-3737medium**yes
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5715medium**no
CVE-2017-5753medium**no
CVE-2017-5754medium**no
CVE-2017-6266medium**no
CVE-2017-6267medium**no
CVE-2017-6272high**no
CVE-2018-6249high**no
CVE-2018-6253medium**no
CVE-2018-6260low**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6266medium**no
CVE-2017-6267medium**no
CVE-2017-6272high**no
CVE-2018-6249high**no
CVE-2018-6253medium**no
CVE-2018-6260low**no
openjdk-11CVE-2019-2745not yet assigned?
CVE-2019-2762not yet assigned?
CVE-2019-2766not yet assigned?
CVE-2019-2769not yet assigned?
CVE-2019-2786not yet assigned?
CVE-2019-2816not yet assigned?
CVE-2019-2818not yet assigned?
CVE-2019-2821not yet assigned?
otrs2 (non-free)CVE-2018-19142low**yes
CVE-2018-19143medium**yes
CVE-2018-20800medium**yes
CVE-2019-10066low**yes
CVE-2019-10067low**yes
CVE-2019-12248medium**yes
CVE-2019-12497medium**yes
CVE-2019-12746not yet assigned?
CVE-2019-13458not yet assigned?
CVE-2019-9751low**yes
CVE-2019-9752medium**yes
CVE-2019-9892medium**yes
parsoCVE-2019-12760medium**yes
password-storeCVE-2018-12356high**yes
phpldapadminCVE-2017-11107medium**yes
prometheusCVE-2019-3826medium**yes
pycryptodomeCVE-2018-6594medium**yes
python-djangoCVE-2019-12308medium**yes
CVE-2019-12781medium**yes
python-gnupgCVE-2019-6690medium**yes
python-pysaml2CVE-2016-10127lowyes
python-urllib3CVE-2019-11236medium**yes
CVE-2019-11324medium**yes
qpdfCVE-2018-18020medium**yes
CVE-2018-9918medium**yes
r-other-x4rCVE-2017-9765medium**yes
CVE-2019-7659medium**yes
railsCVE-2018-16476medium**yes
CVE-2018-16477medium**yes
CVE-2019-5418medium**yes
CVE-2019-5419high**yes
CVE-2019-5420high**yes
redisCVE-2019-10192not yet assignedno
CVE-2019-10193not yet assignedno
ruby-deviseCVE-2019-5421high**yes
ruby-doorkeeper-openid-connectCVE-2019-9837medium**yes
ruby-loofahCVE-2018-16468low**yes
ruby-omniauthCVE-2015-9284medium**yes
ruby-rackCVE-2018-16471medium**yes
seafileCVE-2013-7469medium**yes
sqlalchemyCVE-2019-7164high**yes
CVE-2019-7548medium**yes
suricataCVE-2019-10050medium**yes
CVE-2019-10053high**yes
CVE-2019-1010279not yet assigned?
svgppCVE-2019-6246high**yes
systemdCVE-2018-20839lowyes
CVE-2019-3843medium**no
CVE-2019-3844medium**no
CVE-2019-9619not yet assigned?
teeworldsCVE-2019-10877high**yes
CVE-2019-10878high**yes
CVE-2019-10879high**yes
telegram-desktopCVE-2018-17780medium**yes
CVE-2019-10044medium**yes
tomcat8CVE-2019-0221medium**yes
CVE-2019-10072medium**yes
tomcat9CVE-2019-10072medium**yes
torCVE-2019-8955medium**yes
trafficserverCVE-2018-11783medium**yes
twistedCVE-2019-12387medium**yes
CVE-2019-12855medium**yes
virtualbox (contrib)CVE-2019-2574low**no
CVE-2019-2656medium**no
CVE-2019-2657medium**no
CVE-2019-2678low**no
CVE-2019-2679low**no
CVE-2019-2680medium**no
CVE-2019-2690medium**no
CVE-2019-2696medium**no
CVE-2019-2703medium**no
CVE-2019-2721medium**no
CVE-2019-2722medium**no
CVE-2019-2723medium**no
CVE-2019-2848not yet assigned?
CVE-2019-2850not yet assigned?
CVE-2019-2859not yet assigned?
CVE-2019-2863not yet assigned?
CVE-2019-2864not yet assigned?
CVE-2019-2865not yet assigned?
CVE-2019-2866not yet assigned?
CVE-2019-2867not yet assigned?
CVE-2019-2873not yet assigned?
CVE-2019-2874not yet assigned?
CVE-2019-2875not yet assigned?
CVE-2019-2876not yet assigned?
CVE-2019-2877not yet assigned?
wpaCVE-2019-11555medium**yes
zabbixCVE-2017-2826lowyes
zoneminderCVE-2018-1000832high**yes
CVE-2018-1000833high**yes
CVE-2019-13072medium**yes
CVE-2019-6777medium**yes
CVE-2019-6990low**yes
CVE-2019-6991high**yes
CVE-2019-6992medium**yes
CVE-2019-7325medium**yes
CVE-2019-7326medium**yes
CVE-2019-7327medium**yes
CVE-2019-7328medium**yes
CVE-2019-7329medium**yes
CVE-2019-7330medium**yes
CVE-2019-7331medium**yes
CVE-2019-7332medium**yes
CVE-2019-7333medium**yes
CVE-2019-7334medium**yes
CVE-2019-7335medium**yes
CVE-2019-7336medium**yes
CVE-2019-7337low**yes
CVE-2019-7338medium**yes
CVE-2019-7339medium**yes
CVE-2019-7340medium**yes
CVE-2019-7341medium**yes
CVE-2019-7342medium**yes
CVE-2019-7343medium**yes
CVE-2019-7344medium**yes
CVE-2019-7345low**yes
CVE-2019-7346medium**yes
CVE-2019-7347medium**yes
CVE-2019-7348medium**yes
CVE-2019-7349medium**yes
CVE-2019-7350medium**yes
CVE-2019-7351medium**yes
CVE-2019-7352medium**yes
CVE-2019-8423high**yes
CVE-2019-8424high**yes
CVE-2019-8425medium**yes
CVE-2019-8426medium**yes
CVE-2019-8427high**yes
CVE-2019-8428high**yes
CVE-2019-8429high**yes

If a "**" is included, the urgency field was automatically assigned by the NVD (National Vulnerability Database). Note that this rating is automatically derived from a set of known factors about the issue (such as access complexity, confidentiality impact, exploitability, remediation level, and others). Human intervention is involved in determining the values of these factors, but the rating itself comes from a fully automated formula.


Search for package or bug name: Reporting problems