Vulnerable source packages in the unstable suite

Note that the list below is based on source packages. This means that packages are not listed here once a new, fixed source version has been uploaded to the archive, even if there are still some vulnerable binary packages present in the archive.


PackageBugUrgencyRemote
389-ds-baseCVE-2016-5416medium**yes
CVE-2019-3883medium**yes
accountsserviceCVE-2012-6655low?
adplugCVE-2019-14690medium**yes
CVE-2019-14691medium**yes
CVE-2019-14692medium**yes
CVE-2019-14732medium**yes
CVE-2019-14733medium**yes
CVE-2019-14734medium**yes
CVE-2019-15151not yet assignedno
ansibleCVE-2019-10206not yet assigned?
CVE-2019-10217not yet assigned?
apparmorCVE-2016-1585lowyes
arcTEMP-0774439-ECBE09low?
atrilCVE-2019-1010006medium**yes
audiofileCVE-2019-13147lowyes
bareosCVE-2017-14610medium**no
bitcoinCVE-2018-20587low**no
bluezCVE-2018-10910lowno
bundlerCVE-2016-7954high**yes
c3p0CVE-2019-5427lowyes
cairoCVE-2017-7475lowyes
CVE-2017-9814lowyes
CVE-2018-18064lowyes
CVE-2019-6461lowyes
CVE-2019-6462lowyes
capstoneCVE-2016-7151lowyes
cgminerCVE-2018-10057medium**yes
CVE-2018-10058medium**yes
check-mkCVE-2017-9781medium**yes
checkstyleCVE-2019-9658lowyes
chefCVE-2015-8559lowyes
chromiumCVE-2018-20073lowno
cimgCVE-2018-7587lowyes
CVE-2019-13568medium**yes
clamavCVE-2019-12625not yet assigned?
claws-mailCVE-2019-10735lowyes
coreutilsCVE-2016-2781lowno
docker.ioCVE-2019-14271high**yes
dokuwikiCVE-2016-7964lowyes
enigmailCVE-2019-14664medium**yes
etcdCVE-2018-1098lowyes
CVE-2018-1099lowno
exiv2CVE-2017-11591lowyes
CVE-2017-14859medium**yes
CVE-2017-14862medium**yes
CVE-2017-14864medium**yes
CVE-2017-17669medium**yes
CVE-2017-18005lowyes
CVE-2018-16336medium**yes
CVE-2018-17581lowyes
CVE-2018-19107medium**yes
CVE-2018-19108medium**yes
CVE-2018-19535medium**yes
CVE-2018-20097lowyes
CVE-2018-8976lowyes
CVE-2018-9144lowyes
CVE-2019-13108lowyes
CVE-2019-13109lowyes
CVE-2019-13110lowyes
CVE-2019-13112lowyes
CVE-2019-13114lowyes
CVE-2019-13504lowyes
faad2CVE-2018-20196medium**yes
CVE-2018-20199lowyes
CVE-2018-20360lowyes
CVE-2019-6956medium**yes
ffmpegCVE-2019-13390lowyes
filezillaCVE-2019-5429lowyes
flexCVE-2019-6293lowyes
freecolCVE-2018-1000825lowyes
freeimageCVE-2019-12211medium**yes
CVE-2019-12212medium**yes
CVE-2019-12213medium**yes
CVE-2019-12214medium**yes
gcc-7CVE-2018-12886medium**yes
gcc-8CVE-2018-12886medium**yes
gcc-snapshotCVE-2018-12886medium**yes
gdm3CVE-2016-1000002low?
geglCVE-2018-10111lowyes
CVE-2018-10112lowyes
giflibCVE-2018-11489medium**yes
CVE-2018-11490medium**yes
CVE-2019-15133not yet assignedno
gitlabCVE-2019-12428not yet assigned?
CVE-2019-12431not yet assigned?
CVE-2019-12432not yet assigned?
CVE-2019-12433not yet assigned?
CVE-2019-12434not yet assigned?
CVE-2019-12441not yet assigned?
CVE-2019-12442not yet assigned?
CVE-2019-12443not yet assigned?
CVE-2019-12444not yet assigned?
CVE-2019-12445not yet assigned?
CVE-2019-12446not yet assigned?
CVE-2019-13003not yet assigned?
CVE-2019-13006not yet assigned?
CVE-2019-13009not yet assigned?
CVE-2019-13010not yet assigned?
CVE-2019-13011not yet assigned?
CVE-2019-13121not yet assigned?
CVE-2019-14942not yet assigned?
CVE-2019-14944not yet assigned?
CVE-2019-5461not yet assigned?
CVE-2019-5462not yet assigned?
CVE-2019-5463not yet assigned?
CVE-2019-5464not yet assigned?
CVE-2019-5465not yet assigned?
CVE-2019-5466not yet assigned?
CVE-2019-5468not yet assigned?
CVE-2019-5469not yet assigned?
CVE-2019-5470not yet assigned?
glibcCVE-2016-10228lowyes
gnucobolCVE-2019-14468medium**yes
CVE-2019-14486medium**yes
CVE-2019-14528medium**yes
CVE-2019-14541medium**yes
golang-go.cryptoCVE-2019-11840medium**yes
CVE-2019-11841medium**yes
gpacCVE-2019-12481medium**yes
CVE-2019-12482medium**yes
CVE-2019-12483medium**yes
CVE-2019-13618lowyes
gradleCVE-2019-11065medium**yes
graphvizCVE-2019-9904lowyes
guacamole-clientCVE-2016-1566low**yes
CVE-2017-3158medium**yes
CVE-2018-1340medium**yes
hdf5CVE-2017-17507lowyes
CVE-2018-17233lowyes
CVE-2018-17234lowyes
CVE-2018-17237lowyes
CVE-2018-17432medium**yes
CVE-2018-17434lowyes
CVE-2018-17437lowyes
CVE-2018-17438lowyes
CVE-2019-8397medium**yes
CVE-2019-9151medium**yes
CVE-2019-9152medium**yes
imagemagickCVE-2019-11470lowyes
CVE-2019-11472lowyes
CVE-2019-11597medium**yes
CVE-2019-11598medium**yes
CVE-2019-12974medium**yes
CVE-2019-12977medium**yes
CVE-2019-12978medium**yes
CVE-2019-12979medium**yes
CVE-2019-13135medium**yes
CVE-2019-13295medium**yes
CVE-2019-13297medium**yes
CVE-2019-13300medium**yes
CVE-2019-13304medium**yes
CVE-2019-13305medium**yes
CVE-2019-13306medium**yes
CVE-2019-13307medium**yes
CVE-2019-13308medium**yes
CVE-2019-13391medium**yes
CVE-2019-13454medium**yes
CVE-2019-14981medium**yes
jabberd2CVE-2017-18226lowno
jackd2CVE-2019-13351lowyes
jakarta-jmeterCVE-2018-1287lowyes
CVE-2018-1297lowyes
CVE-2019-0187high**yes
jetty9CVE-2019-10241medium**yes
CVE-2019-10247medium**yes
kde-runtimeCVE-2018-19120medium**yes
kde4libsCVE-2019-7443high**yes
kf5-messagelibCVE-2019-10732medium**yes
knot-resolverCVE-2019-10190medium**yes
CVE-2019-10191medium**yes
kodiCVE-2017-5982medium**yes
CVE-2018-8831lowyes
kubernetesCVE-2018-1002100low**no
CVE-2018-1002105high**yes
CVE-2019-1002100medium**yes
CVE-2019-11247not yet assigned?
CVE-2019-11248not yet assigned?
CVE-2019-11250not yet assigned?
leptonCVE-2018-12108medium**yes
CVE-2018-20820medium**yes
libapache2-mod-auth-mellonCVE-2019-13038medium**yes
libcrocoCVE-2017-8834lowyes
CVE-2017-8871lowyes
libexosip2CVE-2014-10375not yet assignedno
libextractorCVE-2019-15531not yet assignedno
libgcrypt20CVE-2019-12904medium**yes
libjgroups-javaCVE-2016-2141lowyes
libjpeg-turboCVE-2018-1152lowyes
CVE-2018-14498lowyes
libjpeg9CVE-2018-11813lowyes
liblivemediaCVE-2019-15232lowno
CVE-2019-7733lowyes
libmatioCVE-2019-13107high**yes
libmodbusCVE-2019-14462high**yes
CVE-2019-14463high**yes
libnet-server-perlCVE-2013-1841lowyes
libpodofoCVE-2018-11255lowyes
CVE-2018-12983lowyes
CVE-2018-20797lowyes
CVE-2018-8002lowyes
CVE-2019-10723lowyes
libquartz-javaCVE-2019-13990high**yes
libquartz2-javaCVE-2019-13990high**yes
libsassCVE-2018-11694lowyes
CVE-2018-11697medium**yes
CVE-2018-11698medium**yes
CVE-2018-19797medium**yes
CVE-2018-19838lowyes
CVE-2018-20821lowyes
CVE-2018-20822lowyes
libsdl1.2CVE-2019-13616medium**yes
CVE-2019-13626medium**yes
CVE-2019-7572medium**yes
CVE-2019-7573medium**yes
CVE-2019-7574medium**yes
CVE-2019-7575medium**yes
CVE-2019-7576medium**yes
CVE-2019-7577medium**yes
CVE-2019-7578medium**yes
CVE-2019-7635medium**yes
CVE-2019-7636medium**yes
CVE-2019-7637medium**yes
CVE-2019-7638medium**yes
libsdl2CVE-2019-13616medium**yes
CVE-2019-13626medium**yes
CVE-2019-7572medium**yes
CVE-2019-7573medium**yes
CVE-2019-7574medium**yes
CVE-2019-7575medium**yes
CVE-2019-7576medium**yes
CVE-2019-7577medium**yes
CVE-2019-7578medium**yes
CVE-2019-7635medium**yes
CVE-2019-7636medium**yes
CVE-2019-7637medium**yes
CVE-2019-7638medium**yes
libsdl2-imageCVE-2019-13616medium**yes
libsixelCVE-2019-3573lowyes
CVE-2019-3574lowyes
libsolvCVE-2018-20532lowyes
CVE-2018-20533lowyes
libssh2CVE-2019-13115medium**yes
libstbCVE-2019-13217medium**yes
CVE-2019-13218medium**yes
CVE-2019-13219medium**yes
CVE-2019-13220medium**yes
CVE-2019-13221medium**yes
CVE-2019-13222medium**yes
CVE-2019-13223medium**yes
CVE-2019-15058medium**yes
libxml-security-javaCVE-2019-12400not yet assignedno
libxml2CVE-2016-9318medium**yes
CVE-2017-16932medium**yes
CVE-2017-18258lowyes
CVE-2018-14404lowyes
CVE-2018-14567medium**yes
libxsmmCVE-2018-20541medium**yes
CVE-2018-20542medium**yes
CVE-2018-20543medium**yes
linuxCVE-2013-7445high**yes
CVE-2016-10723medium**no
CVE-2016-8660lowno
CVE-2017-0630low**yes
CVE-2018-12928lowno
CVE-2018-17977medium**no
CVE-2018-3693medium**no
CVE-2019-15098not yet assignedno
CVE-2019-15099not yet assignedno
CVE-2019-15117not yet assignedno
CVE-2019-15118not yet assignedno
CVE-2019-15213medium**no
CVE-2019-15290medium**no
CVE-2019-15291medium**no
CVE-2019-15504not yet assignedno
CVE-2019-15505not yet assignedno
lua5.3CVE-2019-6706medium**yes
lucene-solrCVE-2019-0193lowyes
milkytrackerCVE-2019-14464medium**yes
CVE-2019-14496medium**yes
CVE-2019-14497medium**yes
mingw-w64CVE-2018-1000101lowyes
modsecurity-crsCVE-2018-16384lowyes
mongodbCVE-2019-2386medium**yes
mxmlCVE-2018-20592lowyes
CVE-2018-20593lowyes
mysql-5.7CVE-2019-2737medium**yes
CVE-2019-2738low**yes
CVE-2019-2739low**no
CVE-2019-2740medium**yes
CVE-2019-2741low**yes
CVE-2019-2757medium**yes
CVE-2019-2758medium**yes
CVE-2019-2774medium**yes
CVE-2019-2778medium**yes
CVE-2019-2791medium**yes
CVE-2019-2797low**yes
CVE-2019-2805medium**yes
CVE-2019-2819medium**yes
network-managerCVE-2012-1096low?
nginxCVE-2013-0337lowyes
node-mysqlCVE-2019-14939low**no
nodejsCVE-2019-9511high**yes
CVE-2019-9513high**yes
CVE-2019-9514high**yes
nsdCVE-2019-13207lowyes
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5715medium**no
CVE-2017-5753medium**no
CVE-2017-5754medium**no
CVE-2017-6266medium**no
CVE-2017-6267medium**no
CVE-2017-6272high**no
CVE-2018-6249high**no
CVE-2018-6253medium**no
CVE-2018-6260low**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6266medium**no
CVE-2017-6267medium**no
CVE-2017-6272high**no
CVE-2018-6249high**no
CVE-2018-6253medium**no
CVE-2018-6260low**no
open-build-serviceCVE-2017-9268lowyes
CVE-2018-12466medium**yes
opencvCVE-2017-18009lowyes
openexrCVE-2017-9111medium**yes
CVE-2017-9113lowyes
CVE-2017-9114medium**yes
CVE-2017-9115medium**yes
openjpeg2CVE-2018-20847medium**yes
CVE-2019-12973medium**yes
CVE-2019-6988lowyes
opensshCVE-2018-15919lowyes
pdnsCVE-2019-10203low?
percona-xtrabackupCVE-2016-6225medium**yes
phammCVE-2018-20806lowyes
php-gettextCVE-2016-6175high**yes
php7.3CVE-2017-7189medium**yes
CVE-2017-7272medium**yes
phpldapadminCVE-2017-11107medium**yes
phpmyadminCVE-2018-10188medium**yes
CVE-2018-12581lowyes
CVE-2018-19968medium**yes
CVE-2018-19969medium**yes
CVE-2018-19970medium**yes
CVE-2018-7260low**yes
CVE-2019-11768high**yes
CVE-2019-12616medium**yes
CVE-2019-6798high**yes
CVE-2019-6799medium**yes
policykit-1CVE-2016-2568lowno
popplerCVE-2018-18897lowyes
CVE-2018-19058lowyes
CVE-2018-20650lowyes
CVE-2019-10018lowyes
CVE-2019-10871lowyes
CVE-2019-11026lowyes
CVE-2019-14494medium**yes
CVE-2019-9543lowyes
CVE-2019-9545lowyes
CVE-2019-9903lowyes
pyradCVE-2013-0342low?
python-engineioCVE-2019-13611medium**yes
python-libnmapCVE-2019-1010017lowyes
python-pysaml2CVE-2016-10127lowyes
python-urllib3CVE-2019-11236medium**yes
CVE-2019-11324medium**yes
python-werkzeugCVE-2019-14806lowyes
pyxdgCVE-2019-12761lowyes
qbittorrentCVE-2019-13640high**yes
qemuCVE-2019-12067not yet assigned?
CVE-2019-12068not yet assigned?
CVE-2019-13164medium**no
CVE-2019-14378medium**yes
CVE-2019-8934lowno
qpdfCVE-2018-18020medium**yes
quaggaCVE-2017-3224lowyes
radare2CVE-2019-12790medium**yes
CVE-2019-12802medium**yes
CVE-2019-12829medium**yes
CVE-2019-12865medium**yes
CVE-2019-14745medium**yes
rbenvCVE-2017-1000047high**yes
resteasyCVE-2016-6345lowyes
CVE-2016-6346lowyes
CVE-2016-6347lowyes
CVE-2016-6348lowyes
CVE-2018-1051medium**yes
rktCVE-2019-10144medium**no
CVE-2019-10145medium**no
CVE-2019-10147medium**no
roundcubeCVE-2019-10740medium**yes
CVE-2019-15237not yet assignedno
ruby-nokogiriCVE-2019-5477not yet assignedno
ruby-omniauthCVE-2015-9284medium**yes
sdl-image1.2CVE-2019-13616medium**yes
CVE-2019-5057medium**yes
CVE-2019-5059medium**yes
CVE-2019-5060medium**yes
seafileCVE-2013-7469medium**yes
simple-xmlCVE-2017-1000190lowyes
sleuthkitCVE-2018-11737lowyes
CVE-2018-11738lowyes
CVE-2018-11739lowyes
CVE-2018-11740lowyes
slurm-llnlCVE-2019-12838high**yes
snapdCVE-2019-11502lowyes
CVE-2019-11503lowyes
soxCVE-2019-13590lowyes
spice-gtkCVE-2018-10893medium**yes
sssdCVE-2018-10852medium**yes
CVE-2019-3811low**yes
sysdigCVE-2019-8339low**no
systemdCVE-2018-20839lowyes
CVE-2019-9619not yet assigned?
tccCVE-2019-12495medium**yes
CVE-2019-9754lowyes
telegram-desktopCVE-2019-10044medium**yes
tiffCVE-2017-17942lowyes
tinymceCVE-2012-4230lowyes
tripleaCVE-2018-1000546lowyes
twistedCVE-2019-12387medium**yes
CVE-2019-12855medium**yes
twitter-bootstrapCVE-2018-14040medium**yes
CVE-2018-14042medium**yes
CVE-2018-20676medium**yes
CVE-2018-20677medium**yes
CVE-2019-8331medium**yes
u-bootCVE-2019-13103lowyes
CVE-2019-13104lowyes
CVE-2019-13105lowyes
CVE-2019-13106lowyes
CVE-2019-14192high**yes
CVE-2019-14193high**yes
CVE-2019-14194high**yes
CVE-2019-14195high**yes
CVE-2019-14196high**yes
CVE-2019-14197medium**yes
CVE-2019-14198high**yes
CVE-2019-14199high**yes
CVE-2019-14200high**yes
CVE-2019-14201high**yes
CVE-2019-14202high**yes
CVE-2019-14203high**yes
CVE-2019-14204high**yes
vnctermCVE-2018-7226lowyes
wolfsslCVE-2018-16870medium**yes
CVE-2019-11873high**yes
wordpressCVE-2012-6707medium**yes
CVE-2018-1000773medium**yes
CVE-2019-8943medium**yes
x11vncTEMP-0672435-7C494Clow?
xorg-serverCVE-2018-20839medium**yes
xserver-xorg-video-nouveauCVE-2018-3979lowyes
xtrlockCVE-2016-10894not yet assignedno
yaml-cppCVE-2017-11692lowyes
CVE-2017-5950lowyes
CVE-2018-20573lowyes
CVE-2018-20574lowyes
CVE-2019-6285lowyes
CVE-2019-6292lowyes
yardCVE-2019-1020001lowyes
zabbixCVE-2017-2826lowyes
CVE-2019-15132not yet assignedno
zipios++CVE-2019-13453lowyes
zoneminderCVE-2019-13072medium**yes
CVE-2019-7325medium**yes
CVE-2019-7326medium**yes
CVE-2019-7327medium**yes
CVE-2019-7328medium**yes
CVE-2019-7329medium**yes
CVE-2019-7330medium**yes
CVE-2019-7331medium**yes
CVE-2019-7332medium**yes
CVE-2019-7333medium**yes
CVE-2019-7334medium**yes
CVE-2019-7335medium**yes
CVE-2019-7336medium**yes
CVE-2019-7337low**yes
CVE-2019-7338medium**yes
CVE-2019-7339medium**yes
CVE-2019-7340medium**yes
CVE-2019-7341medium**yes
CVE-2019-7342medium**yes
CVE-2019-7343medium**yes
CVE-2019-7344medium**yes
CVE-2019-7345low**yes
CVE-2019-7346medium**yes
CVE-2019-7347medium**yes
CVE-2019-7348medium**yes
CVE-2019-7349medium**yes
CVE-2019-7350medium**yes
CVE-2019-7351medium**yes
CVE-2019-7352medium**yes
CVE-2019-8423high**yes
CVE-2019-8424high**yes
CVE-2019-8425medium**yes
CVE-2019-8426medium**yes
CVE-2019-8427high**yes
CVE-2019-8428high**yes
CVE-2019-8429high**yes
zypperCVE-2017-9271lowno

If a "**" is included, the urgency field was automatically assigned by the NVD (National Vulnerability Database). Note that this rating is automatically derived from a set of known factors about the issue (such as access complexity, confidentiality impact, exploitability, remediation level, and others). Human intervention is involved in determining the values of these factors, but the rating itself comes from a fully automated formula.


Search for package or bug name: Reporting problems