Vulnerable source packages in the unstable suite

Note that the list below is based on source packages. This means that packages are not listed here once a new, fixed source version has been uploaded to the archive, even if there are still some vulnerable binary packages present in the archive.


PackageBugUrgencyRemote
389-ds-baseCVE-2016-5416medium**yes
abiwordCVE-2017-17529medium**yes
accountsserviceCVE-2012-6655low?
CVE-2018-14036lowyes
adplugCVE-2018-17825not yet assignedno
ansibleCVE-2018-16876not yet assigned?
aodhCVE-2017-12440medium**yes
arcTEMP-0774439-ECBE09low?
TEMP-0774527-3B586Flow?
audiofileCVE-2018-13440lowyes
CVE-2018-17095lowno
bareosCVE-2017-14610medium**no
beepCVE-2018-1000532lowno
bfgminerCVE-2018-10057medium**yes
CVE-2018-10058medium**yes
binutilsCVE-2017-13716lowyes
CVE-2018-12641lowyes
CVE-2018-12697lowyes
CVE-2018-12698lowyes
CVE-2018-12699lowyes
CVE-2018-12700lowyes
CVE-2018-12934lowyes
CVE-2018-17358medium**yes
CVE-2018-17359medium**yes
CVE-2018-17360medium**yes
CVE-2018-17794lowyes
CVE-2018-17985medium**yes
CVE-2018-18309not yet assignedno
CVE-2018-18483not yet assignedno
CVE-2018-18484not yet assignedno
CVE-2018-18605medium**yes
CVE-2018-18606medium**yes
CVE-2018-18607medium**yes
CVE-2018-18700medium**yes
CVE-2018-18701medium**yes
CVE-2018-19931not yet assignedno
CVE-2018-19932not yet assignedno
CVE-2018-20002not yet assignedno
CVE-2018-9138lowyes
CVE-2018-9996lowyes
bluezCVE-2016-9797medium**yes
CVE-2016-9798medium**yes
CVE-2016-9799medium**yes
CVE-2016-9800medium**yes
CVE-2016-9801medium**yes
CVE-2016-9802medium**yes
CVE-2016-9803medium**yes
CVE-2016-9804medium**yes
CVE-2016-9917medium**yes
CVE-2016-9918medium**yes
CVE-2018-10910not yet assigned?
broCVE-2018-16807lowyes
CVE-2018-17019medium**yes
bundlerCVE-2016-7954high**yes
byzanzCVE-2015-2785lowyes
cairoCVE-2017-7475lowyes
CVE-2017-9814lowyes
CVE-2018-18064not yet assignedno
CVE-2018-19876not yet assignedno
cgminerCVE-2018-10057medium**yes
CVE-2018-10058medium**yes
check-mkCVE-2017-9781medium**yes
chefCVE-2015-8559medium**yes
cimgCVE-2018-7587lowyes
confuseCVE-2018-19760lowno
coreutilsCVE-2016-2781low**no
docker.ioCVE-2018-10892medium**yes
dokuwikiCVE-2016-7964medium**yes
elinksCVE-2012-6709lowyes
enigmailCVE-2017-17688medium**yes
etcdCVE-2018-1098medium**yes
CVE-2018-1099low**no
exempiCVE-2018-12648lowyes
exiv2CVE-2017-1000128medium**yes
CVE-2017-11591lowyes
CVE-2017-11683lowyes
CVE-2017-14859medium**yes
CVE-2017-14862medium**yes
CVE-2017-14864medium**yes
CVE-2017-17669medium**yes
CVE-2017-17723lowyes
CVE-2017-17725lowyes
CVE-2017-18005lowyes
CVE-2018-11037medium**yes
CVE-2018-16336medium**yes
CVE-2018-17581lowno
CVE-2018-19107not yet assignedno
CVE-2018-19108not yet assignedno
CVE-2018-19535not yet assignedno
CVE-2018-8976lowyes
CVE-2018-9144lowyes
faac (non-free)CVE-2018-19886not yet assignedno
faac (non-free)CVE-2018-19887not yet assignedno
faac (non-free)CVE-2018-19888not yet assignedno
faac (non-free)CVE-2018-19889not yet assignedno
faac (non-free)CVE-2018-19890not yet assignedno
faac (non-free)CVE-2018-19891not yet assignedno
faad2CVE-2018-19502not yet assignedno
CVE-2018-19503not yet assignedno
CVE-2018-19504not yet assignedno
fontforgeCVE-2017-11570lowyes
CVE-2017-11573lowyes
freeipaCVE-2015-5179medium**yes
CVE-2017-12169lowyes
gdm3CVE-2016-1000002low?
geglCVE-2018-10111lowyes
CVE-2018-10112lowyes
CVE-2018-10113lowyes
giflibCVE-2018-11489medium**yes
CVE-2018-11490medium**yes
glibcCVE-2016-10228medium**yes
gnulibCVE-2018-17942lowyes
gnutls28CVE-2018-16868not yet assignedno
golang-golang-x-net-devCVE-2018-17846medium**yes
CVE-2018-17847lowyes
CVE-2018-17848lowyes
gpacCVE-2018-13005high**yes
CVE-2018-13006high**yes
CVE-2018-7752medium**yes
gppCVE-2018-17076medium**yes
graphvizCVE-2018-10196lowyes
guacamole-clientCVE-2016-1566low**yes
CVE-2017-3158medium**yes
hdf5CVE-2017-17507medium**yes
CVE-2018-11205lowyes
hesiodCVE-2016-10151lowno
CVE-2016-10152lowyes
htslibCVE-2018-13843lowyes
CVE-2018-13844lowyes
CVE-2018-13845lowyes
jabberd2CVE-2017-18226lowno
jabrefCVE-2018-1000652lowyes
jakarta-jmeterCVE-2018-1287lowyes
CVE-2018-1297lowyes
jekyllCVE-2018-17567lowno
jrubyCVE-2018-1000073medium**yes
CVE-2018-1000074medium**yes
CVE-2018-1000075medium**yes
CVE-2018-1000076high**yes
CVE-2018-1000077medium**yes
CVE-2018-1000078medium**yes
CVE-2018-1000079medium**yes
jupyter-notebookCVE-2018-19351not yet assignedno
CVE-2018-19352not yet assignedno
kde-runtimeCVE-2018-19120not yet assignedno
kf5-messagelibCVE-2017-17689medium**yes
CVE-2018-19516not yet assigned?
kgb-botCVE-2015-1554lowyes
kmailCVE-2017-17689medium**yes
kodiCVE-2017-5982medium**yes
CVE-2018-8831lowyes
kubernetesCVE-2018-1002100low**no
CVE-2018-1002105not yet assignedno
ldnsCVE-2017-1000231high**yes
CVE-2017-1000232high**yes
ledgerCVE-2017-12481lowyes
CVE-2017-12482lowyes
CVE-2017-2807lowyes
CVE-2017-2808lowyes
leptonCVE-2018-12108medium**yes
libaoCVE-2017-11548lowyes
libapache-poi-javaCVE-2017-12626medium**yes
CVE-2017-5644high**yes
libapache2-mod-nssCVE-2015-3277medium**yes
libcdioCVE-2017-18201high**yes
libcrocoCVE-2017-8834lowyes
CVE-2017-8871lowyes
libfsntfsCVE-2018-11727lowno
CVE-2018-11728lowno
CVE-2018-11729lowno
CVE-2018-11730lowno
CVE-2018-11731lowno
libgcCVE-2016-9427high**yes
libgxpsCVE-2018-10767medium**yes
libicalCVE-2016-5824medium**yes
CVE-2016-5825medium**yes
CVE-2016-5826medium**yes
CVE-2016-5827medium**yes
CVE-2016-9584medium**yes
libjgraphx-javaCVE-2017-18197lowyes
libjgroups-javaCVE-2016-2141lowyes
libjpeg-turboCVE-2017-15232lowyes
CVE-2018-1152lowyes
libjpeg9CVE-2018-11813lowyes
liblnkCVE-2018-12096low**no
libnet-server-perlCVE-2013-1841lowyes
libpffCVE-2018-11723lowno
libpng1.6CVE-2018-14048medium**yes
libpodofoCVE-2018-11254lowyes
CVE-2018-11255lowyes
CVE-2018-11256lowyes
CVE-2018-12982lowyes
CVE-2018-12983lowyes
CVE-2018-14320medium**yes
CVE-2018-15889lowyes
CVE-2018-19532lowno
CVE-2018-5783medium**yes
CVE-2018-8002lowyes
librecadCVE-2018-19105not yet assignedno
librsyncCVE-2014-8242lowyes
libsassCVE-2017-10687lowyes
CVE-2017-11341medium**yes
CVE-2017-11342medium**yes
CVE-2017-11554medium**yes
CVE-2017-11555medium**yes
CVE-2017-11556medium**yes
CVE-2017-11605medium**yes
CVE-2017-11608medium**yes
CVE-2017-12962lowyes
CVE-2017-12963lowyes
CVE-2017-12964lowyes
CVE-2018-11499high**yes
CVE-2018-11693medium**yes
CVE-2018-11694medium**yes
CVE-2018-11695medium**yes
CVE-2018-11696medium**yes
CVE-2018-11697medium**yes
CVE-2018-11698medium**yes
CVE-2018-19797not yet assignedno
CVE-2018-19826not yet assignedno
CVE-2018-19827not yet assignedno
CVE-2018-19838not yet assignedno
CVE-2018-19839not yet assignedno
libsndfileCVE-2017-14245lowyes
CVE-2017-14246lowyes
CVE-2017-14634medium**yes
CVE-2017-17456lowyes
CVE-2017-17457lowyes
CVE-2018-13419lowyes
CVE-2018-19432lowno
CVE-2018-19661lowno
CVE-2018-19662lowno
libspring-javaCVE-2018-11039medium**yes
CVE-2018-11040medium**yes
CVE-2018-1257medium**yes
CVE-2018-15756not yet assignedno
libtasn1-6CVE-2018-1000654high**yes
libvorbisCVE-2017-14160medium**yes
CVE-2018-10392medium**yes
CVE-2018-10393medium**yes
libxml-twig-perlCVE-2016-9180lowyes
libxml2CVE-2016-9318medium**yes
CVE-2017-16932medium**yes
CVE-2017-18258medium**yes
CVE-2018-14404medium**yes
CVE-2018-14567medium**yes
libytnefCVE-2017-9146medium**yes
CVE-2017-9472lowyes
CVE-2017-9473lowyes
libzipCVE-2017-14107lowyes
linuxCVE-2013-7445high**yes
CVE-2015-8553low**no
CVE-2016-10723medium**no
CVE-2016-8660lowno
CVE-2017-0630low**yes
CVE-2017-1000379high**no
CVE-2018-1000026medium**yes
CVE-2018-1128medium**yes
CVE-2018-1129low**yes
CVE-2018-12928lowno
CVE-2018-12929medium**no
CVE-2018-12930high**no
CVE-2018-12931high**no
CVE-2018-13096medium**yes
CVE-2018-13097medium**yes
CVE-2018-14610high**yes
CVE-2018-14611high**yes
CVE-2018-14613high**yes
CVE-2018-14614high**yes
CVE-2018-14615high**yes
CVE-2018-14616high**yes
CVE-2018-14625medium**no
CVE-2018-16862not yet assignedno
CVE-2018-18397not yet assigned?
CVE-2018-19407not yet assignedno
CVE-2018-19824not yet assignedno
CVE-2018-3693medium**no
mingw-w64CVE-2018-1000101lowyes
modsecurity-crsCVE-2018-16384lowyes
monoCVE-2018-1002208medium**yes
mp3spltCVE-2017-5666medium**yes
mp4v2CVE-2018-14054high**yes
CVE-2018-14325medium**yes
CVE-2018-14326medium**yes
CVE-2018-14379medium**yes
CVE-2018-14403high**yes
CVE-2018-14446medium**yes
CVE-2018-17235medium**yes
CVE-2018-17236medium**yes
CVE-2018-7339lowyes
mpg321CVE-2017-11552medium**yes
mrubyCVE-2018-14337medium**yes
mupdfCVE-2018-16647medium**yes
CVE-2018-16648medium**yes
CVE-2018-18662medium**yes
CVE-2018-19777not yet assignedno
mxmlCVE-2018-20004not yet assignedno
CVE-2018-20005not yet assignedno
mysql-connector-netCVE-2017-10203medium**yes
CVE-2017-10277medium**yes
CVE-2018-2585high**yes
mysql-workbenchCVE-2018-2598medium**yes
nagios4CVE-2018-13441lowno
CVE-2018-13457lowyes
CVE-2018-13458lowyes
nasmCVE-2018-19755not yet assignedno
ncmpcCVE-2018-9240lowyes
netbeansCVE-2016-5537medium**no
network-managerCVE-2012-1096low?
neutronCVE-2018-14636lowyes
nginxCVE-2013-0337lowyes
nssCVE-2018-12404not yet assigned?
ntopngCVE-2018-12520medium**yes
nvidia-graphics-drivers (non-free)CVE-2018-6260not yet assignedno
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5715medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5753medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5754medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6266medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6267medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6272high**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6249high**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6253medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6260not yet assignedno
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6266medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6267medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6272high**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6249high**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6253medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6260not yet assignedno
nvidia-graphics-drivers-legacy-390xx (non-free)CVE-2018-6260not yet assignedno
ocamlCVE-2017-9779high**no
CVE-2018-9838high**yes
octaviaCVE-2018-16856not yet assigned?
open-build-serviceCVE-2017-9268lowyes
CVE-2018-12466medium**yes
CVE-2018-12467medium**yes
CVE-2018-12479not yet assignedno
CVE-2018-7688lowyes
CVE-2018-7689lowyes
opencvCVE-2016-1516medium**yes
CVE-2016-1517medium**yes
CVE-2017-1000450medium**yes
CVE-2017-12597medium**yes
CVE-2017-12598medium**yes
CVE-2017-12599medium**yes
CVE-2017-12600high**yes
CVE-2017-12601medium**yes
CVE-2017-12602high**yes
CVE-2017-12603medium**yes
CVE-2017-12604medium**yes
CVE-2017-12605medium**yes
CVE-2017-12606medium**yes
CVE-2017-12862medium**yes
CVE-2017-12863medium**yes
CVE-2017-12864medium**yes
CVE-2017-17760medium**yes
CVE-2017-18009medium**yes
CVE-2018-5268medium**yes
CVE-2018-5269medium**yes
CVE-2018-7712lowyes
CVE-2018-7713lowyes
CVE-2018-7714lowyes
openexrCVE-2017-9111medium**yes
CVE-2017-9113medium**yes
CVE-2017-9114medium**yes
CVE-2017-9115medium**yes
CVE-2018-18443medium**yes
openjdk-11CVE-2018-12438lowno
openjdk-8CVE-2018-12438lowno
openjfxCVE-2018-3209medium**yes
openjpeg2CVE-2017-17480high**yes
CVE-2018-14423lowyes
CVE-2018-18088lowyes
CVE-2018-5727lowyes
CVE-2018-5785lowyes
CVE-2018-6616medium**yes
opensshCVE-2018-15919medium**yes
openvswitchCVE-2018-17204not yet assignedno
CVE-2018-17205not yet assignedno
CVE-2018-17206not yet assignedno
passengerCVE-2017-16355low**yes
CVE-2018-12029medium**no
percona-xtrabackupCVE-2016-6225medium**yes
phammCVE-2017-0378medium**yes
php-casCVE-2017-1000071medium**yes
php-gettextCVE-2016-6175high**yes
phpldapadminCVE-2017-11107medium**yes
phpmyadminCVE-2018-10188medium**yes
CVE-2018-12581lowyes
CVE-2018-19968not yet assigned?
CVE-2018-19970not yet assigned?
CVE-2018-7260low**yes
pngcrushCVE-2015-7700high**yes
policycoreutilsCVE-2018-1063low**no
policykit-1CVE-2016-2568medium**no
popplerCVE-2018-16646lowyes
CVE-2018-18897lowyes
CVE-2018-19058lowyes
puppet-module-puppetlabs-apacheCVE-2017-2299medium**yes
pyradCVE-2013-0342low?
python-numpyCVE-2017-12852medium**yes
python-pysaml2CVE-2016-10127lowyes
CVE-2017-1000433medium**yes
python-scrapyCVE-2017-14158high**yes
python2.7CVE-2018-14647not yet assignedno
qemuCVE-2018-10839not yet assignedno
CVE-2018-11806high**no
CVE-2018-12617lowyes
CVE-2018-15746low**no
CVE-2018-16847not yet assignedno
CVE-2018-16867not yet assigned?
CVE-2018-17958medium**yes
CVE-2018-17962medium**yes
CVE-2018-17963high**yes
CVE-2018-18438low**no
CVE-2018-18849not yet assigned?
CVE-2018-18954lowno
CVE-2018-19364not yet assigned?
CVE-2018-19489not yet assigned?
CVE-2018-19665not yet assignedno
qpdfCVE-2018-18020medium**yes
qt4-x11CVE-2016-10040medium**yes
qtbase-opensource-srcCVE-2016-10040medium**yes
CVE-2018-15518not yet assigned?
CVE-2018-19870not yet assigned?
CVE-2018-19873not yet assigned?
qtimageformats-opensource-srcCVE-2018-19871not yet assigned?
qtsvg-opensource-srcCVE-2018-19869low?
qtvirtualkeyboard-opensource-srcCVE-2018-19865not yet assignedno
quaggaCVE-2017-3224lowyes
railsCVE-2018-16476not yet assignedno
rbenvCVE-2017-1000047high**yes
resiprocateCVE-2017-11521lowyes
CVE-2018-12584high**yes
resteasyCVE-2016-6345lowyes
CVE-2016-6346lowyes
CVE-2016-6347lowyes
CVE-2016-6348lowyes
CVE-2018-1051medium**yes
resteasy3.0CVE-2016-9606medium**yes
ruby-grapeCVE-2018-3769medium**yes
ruby-loofahCVE-2018-16468not yet assignedno
ruby-net-ldapCVE-2017-17718medium**yes
ruby-opensslCVE-2018-16395not yet assignedno
ruby-rails-adminCVE-2016-10522medium**yes
CVE-2017-12098medium**yes
ruby-sanitizeCVE-2018-3740medium**yes
saltCVE-2018-15750not yet assignedno
CVE-2018-15751not yet assignedno
shadowCVE-2018-7169medium**yes
simple-xmlCVE-2017-1000190medium**yes
sleuthkitCVE-2018-11737lowyes
CVE-2018-11738lowyes
CVE-2018-11739lowyes
CVE-2018-11740lowyes
CVE-2018-19497lowno
soundtouchCVE-2018-1000223medium**yes
CVE-2018-14044lowyes
CVE-2018-14045lowyes
CVE-2018-17096lowyes
CVE-2018-17097lowyes
CVE-2018-17098lowyes
spice-gtkCVE-2018-10893medium**yes
sssdCVE-2018-10852medium**yes
swftoolsCVE-2017-1000176medium**yes
CVE-2017-1000185medium**yes
CVE-2017-16793medium**yes
CVE-2017-16797medium**yes
sysstatCVE-2018-19416lowno
CVE-2018-19517lowno
taglibCVE-2018-11439medium**yes
tcpdfCVE-2018-17057high**yes
tcpdumpCVE-2017-16808lowyes
tcpflowCVE-2018-14938medium**yes
tcpreplayCVE-2018-13112lowyes
CVE-2018-17580medium**yes
CVE-2018-17582not yet assignedno
CVE-2018-17974medium**yes
CVE-2018-18407medium**yes
CVE-2018-18408high**yes
telegram-desktopCVE-2018-17613medium**yes
tiffCVE-2017-17942medium**yes
CVE-2018-12900medium**yes
CVE-2018-17000medium**yes
CVE-2018-19210not yet assignedno
tikaCVE-2016-4434medium**yes
CVE-2018-11761medium**yes
CVE-2018-11762medium**yes
CVE-2018-1339lowyes
CVE-2018-8017medium**yes
tinymceCVE-2012-4230lowyes
tripleaCVE-2018-1000546lowyes
twitter-bootstrap3CVE-2018-14040lowyes
CVE-2018-14041lowyes
CVE-2018-14042lowyes
undertowCVE-2017-12165medium**yes
CVE-2018-14642medium**yes
unzipCVE-2018-1000035medium**yes
uw-imapCVE-2018-19518not yet assignedno
vnctermCVE-2018-7226lowyes
wineCVE-2018-12932lowyes
CVE-2018-12933lowyes
wordpressCVE-2012-6707medium**yes
x11vncTEMP-0672435-7C494Cnot yet assigned?
xenCVE-2018-18883not yet assignedno
CVE-2018-19961not yet assignedno
CVE-2018-19962not yet assignedno
CVE-2018-19963not yet assignedno
CVE-2018-19964not yet assignedno
CVE-2018-19965not yet assignedno
CVE-2018-19966not yet assignedno
CVE-2018-19967not yet assignedno
yaml-cppCVE-2017-11692medium**yes
CVE-2017-5950lowyes
yaml-cpp0.3CVE-2017-11692medium**yes
CVE-2017-5950lowyes
yum-utilsCVE-2018-10897high**yes
zabbixCVE-2017-2826lowyes
zypperCVE-2017-9271lowno
zziplibCVE-2017-5977medium**yes
CVE-2018-16548lowyes
CVE-2018-6381medium**yes
CVE-2018-6484medium**yes
CVE-2018-6540medium**yes
CVE-2018-6541medium**yes
CVE-2018-6542medium**yes
CVE-2018-6869medium**yes
CVE-2018-7725lowyes
CVE-2018-7726lowyes
CVE-2018-7727lowyes

If a "**" is included, the urgency field was automatically assigned by the NVD (National Vulnerability Database). Note that this rating is automatically derived from a set of known factors about the issue (such as access complexity, confidentiality impact, exploitability, remediation level, and others). Human intervention is involved in determining the values of these factors, but the rating itself comes from a fully automated formula.


Search for package or bug name: Reporting problems