Vulnerable source packages among backports for stable

Note that the list below is based on source packages. This means that packages are not listed here once a new, fixed source version has been uploaded to the archive, even if there are still some vulnerable binary packages present in the archive.


PackageBugUrgencyRemote
ansibleCVE-2018-16876medium**yes
CVE-2019-3828high**yes
antCVE-2018-10886not yet assignedno
TEMP-0904191-9063D5not yet assigned?
asciidoctorCVE-2018-18385lowyes
botanCVE-2018-12435low**no
CVE-2018-20187medium**yes
CVE-2018-9860medium**yes
bwaCVE-2019-10269lowyes
claws-mailCVE-2019-10735lowyes
dovecotCVE-2019-11494medium**yes
CVE-2019-11499medium**yes
gitlab (contrib)CVE-2018-19856medium**yes
CVE-2018-20144medium**yes
CVE-2018-20229medium**yes
CVE-2018-20488not yet assigned?
CVE-2018-20489not yet assigned?
CVE-2018-20490not yet assigned?
CVE-2018-20491not yet assigned?
CVE-2018-20492not yet assigned?
CVE-2018-20493not yet assigned?
CVE-2018-20494not yet assigned?
CVE-2018-20495not yet assigned?
CVE-2018-20496not yet assigned?
CVE-2018-20497not yet assigned?
CVE-2018-20498not yet assigned?
CVE-2018-20499not yet assigned?
CVE-2018-20500not yet assignedno
CVE-2018-20501not yet assigned?
CVE-2018-20507not yet assigned?
CVE-2018-5158medium**yes
CVE-2019-10109medium**yes
CVE-2019-10110medium**yes
CVE-2019-10111low**yes
CVE-2019-10113medium**yes
CVE-2019-10115medium**yes
CVE-2019-10116medium**yes
CVE-2019-10640medium**yes
CVE-2019-11544not yet assigned?
CVE-2019-11546not yet assigned?
CVE-2019-11547not yet assigned?
CVE-2019-11548not yet assigned?
CVE-2019-11549not yet assigned?
CVE-2019-6240medium**yes
CVE-2019-6781not yet assignedno
CVE-2019-6782not yet assigned?
CVE-2019-6783not yet assigned?
CVE-2019-6784not yet assigned?
CVE-2019-6785not yet assigned?
CVE-2019-6786not yet assigned?
CVE-2019-6787not yet assignedno
CVE-2019-6788not yet assigned?
CVE-2019-6789not yet assigned?
CVE-2019-6790not yet assignedno
CVE-2019-6791not yet assigned?
CVE-2019-6792not yet assigned?
CVE-2019-6794not yet assigned?
CVE-2019-6795not yet assigned?
CVE-2019-6796medium**yes
CVE-2019-6960not yet assigned?
CVE-2019-6995not yet assigned?
CVE-2019-6997not yet assigned?
CVE-2019-7155medium**yes
CVE-2019-7176not yet assigned?
CVE-2019-9170medium**yes
CVE-2019-9171medium**yes
CVE-2019-9172medium**yes
CVE-2019-9174high**yes
CVE-2019-9175medium**yes
CVE-2019-9176medium**yes
CVE-2019-9178medium**yes
CVE-2019-9179medium**yes
CVE-2019-9217high**yes
CVE-2019-9219medium**yes
CVE-2019-9220medium**yes
CVE-2019-9221not yet assigned?
CVE-2019-9222medium**yes
CVE-2019-9223medium**yes
CVE-2019-9224medium**yes
CVE-2019-9225medium**yes
CVE-2019-9485not yet assigned?
CVE-2019-9756high**yes
CVE-2019-9866not yet assigned?
CVE-2019-9890medium**yes
glusterfsCVE-2018-14651medium**yes
CVE-2018-14652medium**yes
CVE-2018-14653medium**yes
CVE-2018-14654high**yes
CVE-2018-14659medium**yes
CVE-2018-14660medium**yes
CVE-2018-14661medium**yes
golang-1.11CVE-2019-9741medium**yes
golang-golang-x-net-devCVE-2018-17846medium**yes
CVE-2018-17847medium**yes
CVE-2018-17848medium**yes
h2oCVE-2018-0608high**yes
htslibCVE-2018-13843lowyes
CVE-2018-13844lowyes
CVE-2018-13845lowyes
intel-microcode (non-free)CVE-2018-12126not yet assigned?
CVE-2018-12127not yet assigned?
CVE-2018-12130not yet assigned?
CVE-2019-11091not yet assigned?
jetty9CVE-2019-10241medium**yes
CVE-2019-10247medium**yes
jinja2CVE-2019-10906medium**yes
jrubyCVE-2018-1000073medium**yes
CVE-2018-1000074medium**yes
CVE-2018-1000075medium**yes
CVE-2018-1000076high**yes
CVE-2018-1000077medium**yes
CVE-2018-1000078medium**yes
CVE-2018-1000079medium**yes
CVE-2019-8320not yet assigned?
CVE-2019-8321not yet assigned?
CVE-2019-8322not yet assigned?
CVE-2019-8323not yet assigned?
CVE-2019-8324not yet assigned?
CVE-2019-8325not yet assigned?
libhtpCVE-2018-10243high**yes
libsshCVE-2018-10933medium**yes
linuxCVE-2013-7445high**yes
CVE-2016-10723medium**no
CVE-2016-8660lowno
CVE-2017-0630low**yes
CVE-2018-12928lowno
CVE-2018-17977medium**no
CVE-2018-20836high**yes
CVE-2018-3693medium**no
CVE-2019-11833low**no
CVE-2019-11884low**no
CVE-2019-1999high**no
CVE-2019-3874low**yes
CVE-2019-3900medium**yes
CVE-2019-5489low**no
CVE-2019-9500not yet assigned?
CVE-2019-9503not yet assigned?
linux-grsecCVE-2017-5715medium**no
CVE-2017-5753medium**no
CVE-2017-5754medium**no
modsecurity-crsCVE-2018-16384lowyes
CVE-2019-11387medium**yes
CVE-2019-11388medium**yes
CVE-2019-11389medium**yes
CVE-2019-11390medium**yes
CVE-2019-11391medium**yes
mumbleCVE-2018-20743medium**yes
CVE-2019-1000029not yet assigned?
network-managerCVE-2012-1096low?
nginxCVE-2013-0337lowyes
node-sshpkCVE-2018-3737medium**yes
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5715medium**no
CVE-2017-5753medium**no
CVE-2017-5754medium**no
CVE-2017-6266medium**no
CVE-2017-6267medium**no
CVE-2017-6272high**no
CVE-2018-6249high**no
CVE-2018-6253medium**no
CVE-2018-6260low**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6266medium**no
CVE-2017-6267medium**no
CVE-2017-6272high**no
CVE-2018-6249high**no
CVE-2018-6253medium**no
CVE-2018-6260low**no
openjdk-11CVE-2019-2602medium**yes
CVE-2019-2684medium**yes
CVE-2019-2698lowyes
otrs2 (non-free)CVE-2018-19142low**yes
CVE-2018-19143medium**yes
CVE-2018-20800medium**yes
CVE-2019-10066not yet assigned?
CVE-2019-10067not yet assigned?
CVE-2019-9751low**yes
CVE-2019-9752medium**yes
CVE-2019-9892not yet assigned?
password-storeCVE-2018-12356high**yes
phpldapadminCVE-2017-11107medium**yes
prometheusCVE-2019-3826medium**yes
pycryptodomeCVE-2018-6594medium**yes
python-gnupgCVE-2019-6690medium**yes
python-pysaml2CVE-2016-10127lowyes
python-urllib3CVE-2019-11236medium**yes
CVE-2019-11324medium**yes
qpdfCVE-2018-18020medium**yes
CVE-2018-9918medium**yes
r-other-x4rCVE-2017-9765medium**yes
CVE-2019-7659medium**yes
railsCVE-2018-16476medium**yes
CVE-2018-16477medium**yes
CVE-2019-5418medium**yes
CVE-2019-5419high**yes
CVE-2019-5420high**yes
ruby-deviseCVE-2019-5421high**yes
ruby-doorkeeper-openid-connectCVE-2019-9837medium**yes
ruby-loofahCVE-2018-16468low**yes
ruby-omniauthCVE-2015-9284medium**yes
ruby-rackCVE-2018-16471medium**yes
seafileCVE-2013-7469medium**yes
sqlalchemyCVE-2019-7164high**yes
CVE-2019-7548medium**yes
sqlite3CVE-2019-5018medium**yes
suricataCVE-2019-10050medium**yes
CVE-2019-10053high**yes
svgppCVE-2019-6246high**yes
sysstatCVE-2018-19416lowyes
CVE-2018-19517lowyes
systemdCVE-2018-20839not yet assignedno
CVE-2019-3843medium**no
CVE-2019-3844medium**no
CVE-2019-9619not yet assigned?
teeworldsCVE-2019-10877high**yes
CVE-2019-10878high**yes
CVE-2019-10879high**yes
telegram-desktopCVE-2018-17780medium**yes
CVE-2019-10044medium**yes
tomcat8CVE-2019-0221not yet assigned?
tomcat9CVE-2019-0221not yet assigned?
torCVE-2019-8955medium**yes
trafficserverCVE-2018-11783medium**yes
virtualbox (contrib)CVE-2019-2574low**no
CVE-2019-2656medium**no
CVE-2019-2657medium**no
CVE-2019-2678low**no
CVE-2019-2679low**no
CVE-2019-2680medium**no
CVE-2019-2690medium**no
CVE-2019-2696medium**no
CVE-2019-2703medium**no
CVE-2019-2721medium**no
CVE-2019-2722medium**no
CVE-2019-2723medium**no
webkit2gtkCVE-2019-8595not yet assigned?
CVE-2019-8607not yet assigned?
CVE-2019-8615not yet assigned?
wpaCVE-2019-11555medium**yes
zabbixCVE-2017-2826lowyes
zoneminderCVE-2018-1000832high**yes
CVE-2018-1000833high**yes
CVE-2019-6777medium**yes
CVE-2019-6990low**yes
CVE-2019-6991high**yes
CVE-2019-6992medium**yes
CVE-2019-7325medium**yes
CVE-2019-7326medium**yes
CVE-2019-7327medium**yes
CVE-2019-7328medium**yes
CVE-2019-7329medium**yes
CVE-2019-7330medium**yes
CVE-2019-7331medium**yes
CVE-2019-7332medium**yes
CVE-2019-7333medium**yes
CVE-2019-7334medium**yes
CVE-2019-7335medium**yes
CVE-2019-7336medium**yes
CVE-2019-7337low**yes
CVE-2019-7338medium**yes
CVE-2019-7339medium**yes
CVE-2019-7340medium**yes
CVE-2019-7341medium**yes
CVE-2019-7342medium**yes
CVE-2019-7343medium**yes
CVE-2019-7344medium**yes
CVE-2019-7345low**yes
CVE-2019-7346medium**yes
CVE-2019-7347medium**yes
CVE-2019-7348medium**yes
CVE-2019-7349medium**yes
CVE-2019-7350medium**yes
CVE-2019-7351medium**yes
CVE-2019-7352medium**yes
CVE-2019-8423high**yes
CVE-2019-8424high**yes
CVE-2019-8425medium**yes
CVE-2019-8426medium**yes
CVE-2019-8427high**yes
CVE-2019-8428high**yes
CVE-2019-8429high**yes

If a "**" is included, the urgency field was automatically assigned by the NVD (National Vulnerability Database). Note that this rating is automatically derived from a set of known factors about the issue (such as access complexity, confidentiality impact, exploitability, remediation level, and others). Human intervention is involved in determining the values of these factors, but the rating itself comes from a fully automated formula.


Search for package or bug name: Reporting problems