Vulnerable source packages in the unstable suite

Note that the list below is based on source packages. This means that packages are not listed here once a new, fixed source version has been uploaded to the archive, even if there are still some vulnerable binary packages present in the archive.


PackageBugUrgencyRemote
389-ds-baseCVE-2016-5416medium**yes
CVE-2019-3883medium**yes
accountsserviceCVE-2012-6655low?
activemqCVE-2019-0222medium**yes
advancecompCVE-2019-8379medium**yes
CVE-2019-8383medium**yes
apparmorCVE-2016-1585lowyes
arcTEMP-0774439-ECBE09low?
bareosCVE-2017-14610medium**no
bitcoinCVE-2018-20587low**no
bluezCVE-2018-10910lowno
broCVE-2018-16807lowyes
CVE-2018-17019medium**yes
bundlerCVE-2016-7954high**yes
c3p0CVE-2019-5427lowyes
cairoCVE-2017-7475lowyes
CVE-2017-9814lowyes
CVE-2018-18064lowyes
CVE-2019-6461lowyes
CVE-2019-6462lowyes
cgminerCVE-2018-10057medium**yes
CVE-2018-10058medium**yes
check-mkCVE-2017-9781medium**yes
checkstyleCVE-2019-9658lowyes
chefCVE-2015-8559lowyes
chromiumCVE-2018-20073low?
CVE-2019-5824not yet assigned?
CVE-2019-5825not yet assigned?
CVE-2019-5826not yet assigned?
CVE-2019-5827not yet assigned?
cimgCVE-2018-7587lowyes
claws-mailCVE-2019-10735lowyes
coreutilsCVE-2016-2781lowno
dokuwikiCVE-2016-7964lowyes
etcdCVE-2018-1098lowyes
CVE-2018-1099lowno
evolutionCVE-2018-15587medium**yes
evolution-ewsCVE-2019-3890not yet assigned?
exiv2CVE-2017-11591lowyes
CVE-2017-14859medium**yes
CVE-2017-14862medium**yes
CVE-2017-14864medium**yes
CVE-2017-17669medium**yes
CVE-2017-18005lowyes
CVE-2018-16336medium**yes
CVE-2018-17581lowyes
CVE-2018-19107medium**yes
CVE-2018-19108medium**yes
CVE-2018-19535medium**yes
CVE-2018-20097lowyes
CVE-2018-8976lowyes
CVE-2018-9144lowyes
faad2CVE-2018-19502medium**yes
CVE-2018-19503medium**yes
CVE-2018-19504lowyes
CVE-2018-20195lowyes
CVE-2018-20196medium**yes
CVE-2018-20199lowyes
CVE-2018-20357lowyes
CVE-2018-20358lowyes
CVE-2018-20359lowyes
CVE-2018-20360lowyes
CVE-2018-20361lowyes
CVE-2019-6956medium**yes
filezillaCVE-2019-5429lowyes
flexCVE-2019-6293lowyes
freecolCVE-2018-1000825lowyes
gdm3CVE-2016-1000002low?
geglCVE-2018-10111lowyes
CVE-2018-10112lowyes
giflibCVE-2018-11489medium**yes
CVE-2018-11490medium**yes
glibcCVE-2016-10228lowyes
gnome-desktop3CVE-2019-11460lowyes
gradleCVE-2019-11065medium**yes
graphvizCVE-2019-9904lowyes
gst-plugins-base1.0CVE-2019-9928medium**yes
guacamole-clientCVE-2016-1566low**yes
CVE-2017-3158medium**yes
CVE-2018-1340medium**yes
hdf5CVE-2017-17507lowyes
CVE-2018-17233lowyes
CVE-2018-17234lowyes
CVE-2018-17237lowyes
CVE-2018-17434lowyes
CVE-2018-17437lowyes
CVE-2018-17438lowyes
CVE-2019-8397medium**yes
CVE-2019-9151medium**yes
CVE-2019-9152medium**yes
heimdalCVE-2018-16860not yet assigned?
CVE-2019-12098medium**yes
imagemagickCVE-2019-10714medium**yes
CVE-2019-11470lowyes
CVE-2019-11472lowyes
CVE-2019-11597medium**yes
CVE-2019-11598medium**yes
jabberd2CVE-2017-18226lowno
jakarta-jmeterCVE-2018-1287lowyes
CVE-2018-1297lowyes
CVE-2019-0187high**yes
jetty9CVE-2019-10241medium**yes
CVE-2019-10247medium**yes
jrubyCVE-2019-8320not yet assigned?
CVE-2019-8321not yet assigned?
CVE-2019-8322not yet assigned?
CVE-2019-8323not yet assigned?
CVE-2019-8324not yet assigned?
CVE-2019-8325not yet assigned?
kde-runtimeCVE-2018-19120medium**yes
kde4libsCVE-2019-7443high**yes
kf5-messagelibCVE-2019-10732medium**yes
kodiCVE-2017-5982medium**yes
CVE-2018-8831lowyes
kubernetesCVE-2018-1002100low**no
CVE-2018-1002105high**yes
CVE-2019-1002100medium**yes
leptonCVE-2018-12108medium**yes
CVE-2018-20820medium**yes
libcrocoCVE-2017-8834lowyes
CVE-2017-8871lowyes
libheifCVE-2019-11471medium**yes
libjgroups-javaCVE-2016-2141lowyes
libjpeg-turboCVE-2018-1152lowyes
CVE-2018-14498medium**yes
libjpeg9CVE-2018-11813lowyes
liblasCVE-2018-20536lowyes
CVE-2018-20537lowyes
CVE-2018-20539lowyes
liblivemediaCVE-2019-7733lowyes
libmediainfoCVE-2019-11372lowyes
CVE-2019-11373lowyes
libnet-server-perlCVE-2013-1841lowyes
libpodofoCVE-2018-11255lowyes
CVE-2018-12983lowyes
CVE-2018-15889lowyes
CVE-2018-20797lowyes
CVE-2018-8002lowyes
CVE-2019-10723medium**yes
librsyncCVE-2014-8242lowyes
libsassCVE-2017-10687lowyes
CVE-2017-11341medium**yes
CVE-2017-11342medium**yes
CVE-2017-11554medium**yes
CVE-2017-11555medium**yes
CVE-2017-11556medium**yes
CVE-2017-11605medium**yes
CVE-2017-12962lowyes
CVE-2017-12963lowyes
CVE-2017-12964lowyes
CVE-2018-11499high**yes
CVE-2018-11693medium**yes
CVE-2018-11694medium**yes
CVE-2018-11695medium**yes
CVE-2018-11697medium**yes
CVE-2018-11698medium**yes
CVE-2018-19797medium**yes
CVE-2018-19826medium**yes
CVE-2018-19827medium**yes
CVE-2018-19838medium**yes
CVE-2018-19839medium**yes
CVE-2018-20190lowyes
CVE-2018-20821medium**yes
CVE-2018-20822medium**yes
CVE-2019-6283lowyes
CVE-2019-6284lowyes
CVE-2019-6286lowyes
libsdl1.2CVE-2019-7572medium**yes
CVE-2019-7573medium**yes
CVE-2019-7574medium**yes
CVE-2019-7575medium**yes
CVE-2019-7576medium**yes
CVE-2019-7577medium**yes
CVE-2019-7578medium**yes
CVE-2019-7635medium**yes
CVE-2019-7636medium**yes
CVE-2019-7637medium**yes
CVE-2019-7638medium**yes
libsdl2CVE-2019-7572medium**yes
CVE-2019-7573medium**yes
CVE-2019-7574medium**yes
CVE-2019-7575medium**yes
CVE-2019-7576medium**yes
CVE-2019-7577medium**yes
CVE-2019-7578medium**yes
CVE-2019-7635medium**yes
CVE-2019-7636medium**yes
CVE-2019-7637medium**yes
CVE-2019-7638medium**yes
libsdl2-imageCVE-2019-7635medium**yes
libsixelCVE-2019-3573lowyes
CVE-2019-3574lowyes
libsolvCVE-2018-20532lowyes
CVE-2018-20533lowyes
libxml2CVE-2016-9318medium**yes
CVE-2017-16932medium**yes
CVE-2017-18258medium**yes
CVE-2018-14404medium**yes
CVE-2018-14567medium**yes
libxsltCVE-2019-11068high**yes
libxsmmCVE-2018-20541medium**yes
CVE-2018-20542medium**yes
CVE-2018-20543medium**yes
linuxCVE-2013-7445high**yes
CVE-2016-10723medium**no
CVE-2016-8660lowno
CVE-2017-0630low**yes
CVE-2018-12928lowno
CVE-2018-17977medium**no
CVE-2018-20836high**yes
CVE-2018-3693medium**no
CVE-2019-11833low**no
CVE-2019-11884low**no
CVE-2019-1999high**no
CVE-2019-3874low**yes
CVE-2019-3900medium**yes
CVE-2019-5489low**no
CVE-2019-9500not yet assigned?
CVE-2019-9503not yet assigned?
lua5.3CVE-2019-6706medium**yes
mariadb-10.3CVE-2019-2614low**yes
CVE-2019-2627medium**yes
CVE-2019-2628medium**yes
mingw-w64CVE-2018-1000101lowyes
miniupnpdCVE-2019-12107medium**yes
CVE-2019-12108medium**yes
CVE-2019-12109medium**yes
CVE-2019-12110medium**yes
CVE-2019-12111medium**yes
modsecurity-crsCVE-2018-16384lowyes
CVE-2019-11387medium**yes
CVE-2019-11388medium**yes
CVE-2019-11389medium**yes
CVE-2019-11390medium**yes
CVE-2019-11391medium**yes
monitCVE-2019-11454medium**yes
CVE-2019-11455medium**yes
mxmlCVE-2018-20592lowyes
CVE-2018-20593lowyes
mysql-5.7CVE-2019-2566medium**yes
CVE-2019-2581medium**yes
CVE-2019-2592medium**yes
CVE-2019-2614low**yes
CVE-2019-2627medium**yes
CVE-2019-2628medium**yes
CVE-2019-2632medium**yes
CVE-2019-2683medium**yes
mysql-workbenchCVE-2018-2598medium**yes
nautilusCVE-2019-11461medium**no
network-managerCVE-2012-1096low?
nginxCVE-2013-0337lowyes
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5715medium**no
CVE-2017-5753medium**no
CVE-2017-5754medium**no
CVE-2017-6266medium**no
CVE-2017-6267medium**no
CVE-2017-6272high**no
CVE-2018-6249high**no
CVE-2018-6253medium**no
CVE-2018-6260low**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6266medium**no
CVE-2017-6267medium**no
CVE-2017-6272high**no
CVE-2018-6249high**no
CVE-2018-6253medium**no
CVE-2018-6260low**no
open-build-serviceCVE-2017-9268lowyes
CVE-2018-12466medium**yes
opencvCVE-2017-18009lowyes
openexrCVE-2017-9111medium**yes
CVE-2017-9113lowyes
CVE-2017-9114medium**yes
CVE-2017-9115medium**yes
openjpeg2CVE-2019-6988lowyes
opensshCVE-2018-15919lowyes
opensslCVE-2019-1543lowyes
percona-xtrabackupCVE-2016-6225medium**yes
phammCVE-2018-20806lowyes
php-gettextCVE-2016-6175high**yes
php-imagickCVE-2019-11037high**yes
php7.3CVE-2019-11036medium**yes
phpldapadminCVE-2017-11107medium**yes
phpmyadminCVE-2018-10188medium**yes
CVE-2018-12581lowyes
CVE-2018-19968medium**yes
CVE-2018-19969medium**yes
CVE-2018-19970medium**yes
CVE-2018-7260low**yes
CVE-2019-6798high**yes
CVE-2019-6799medium**yes
policykit-1CVE-2016-2568lowno
popplerCVE-2018-16646lowyes
CVE-2018-18897lowyes
CVE-2018-19058lowyes
CVE-2018-20481lowyes
CVE-2018-20551lowyes
CVE-2018-20650lowyes
CVE-2018-20662lowyes
CVE-2019-10018medium**yes
CVE-2019-10871lowyes
CVE-2019-10872lowyes
CVE-2019-10873medium**yes
CVE-2019-11026lowyes
CVE-2019-7310medium**yes
CVE-2019-9200medium**yes
CVE-2019-9543lowyes
CVE-2019-9545lowyes
CVE-2019-9631high**yes
CVE-2019-9903medium**yes
pyradCVE-2013-0342low?
python-pysaml2CVE-2016-10127lowyes
python-urllib3CVE-2019-11236medium**yes
CVE-2019-11324medium**yes
python2.7CVE-2019-9740medium**yes
CVE-2019-9947medium**yes
python3.7CVE-2019-9740medium**yes
CVE-2019-9947medium**yes
qemuCVE-2018-12126not yet assigned?
CVE-2018-12127not yet assigned?
CVE-2018-12130not yet assigned?
CVE-2019-11091not yet assigned?
CVE-2019-5008lowyes
CVE-2019-8934lowno
qpdfCVE-2018-18020medium**yes
quaggaCVE-2017-3224lowyes
rbenvCVE-2017-1000047high**yes
resteasyCVE-2016-6345lowyes
CVE-2016-6346lowyes
CVE-2016-6347lowyes
CVE-2016-6348lowyes
CVE-2018-1051medium**yes
roundcubeCVE-2019-10740medium**yes
ruby-deviseCVE-2019-5421high**yes
ruby-omniauthCVE-2015-9284medium**yes
sdl-image1.2CVE-2019-7635medium**yes
seafileCVE-2013-7469medium**yes
shadowCVE-2018-7169lowyes
simple-xmlCVE-2017-1000190lowyes
sleuthkitCVE-2018-11737lowyes
CVE-2018-11738lowyes
CVE-2018-11739lowyes
CVE-2018-11740lowyes
snapdCVE-2019-11502lowyes
CVE-2019-11503lowyes
spice-gtkCVE-2018-10893medium**yes
sqlalchemyCVE-2019-7164high**yes
CVE-2019-7548medium**yes
sqlite3CVE-2019-5018medium**yes
sssdCVE-2018-10852medium**yes
CVE-2018-16838medium**yes
CVE-2018-16883low**no
CVE-2019-3811low**yes
swftoolsCVE-2017-1000176medium**yes
CVE-2017-1000185medium**yes
CVE-2017-16793medium**yes
CVE-2017-16797medium**yes
systemdCVE-2019-3843medium**no
CVE-2019-3844medium**no
CVE-2019-9619not yet assigned?
tccCVE-2019-9754lowyes
telegram-desktopCVE-2019-10044medium**yes
tiffCVE-2017-17942lowyes
tinymceCVE-2012-4230lowyes
tomcat9CVE-2019-0221not yet assigned?
tripleaCVE-2018-1000546lowyes
twitter-bootstrapCVE-2018-14040medium**yes
CVE-2018-14042medium**yes
CVE-2018-20676medium**yes
CVE-2018-20677medium**yes
CVE-2019-8331medium**yes
undertowCVE-2017-12165medium**yes
CVE-2018-14642medium**yes
vnctermCVE-2018-7226lowyes
wolfsslCVE-2018-16870medium**yes
wordpressCVE-2012-6707medium**yes
CVE-2019-8943medium**yes
x11vncTEMP-0672435-7C494Clow?
xenCVE-2018-12126not yet assigned?
CVE-2018-12127not yet assigned?
CVE-2018-12130not yet assigned?
CVE-2019-11091not yet assigned?
TEMP-0000000-09CDD1not yet assigned?
TEMP-0000000-332628not yet assigned?
TEMP-0000000-341CE5not yet assigned?
TEMP-0000000-4E12B0not yet assigned?
TEMP-0000000-4F975Anot yet assigned?
TEMP-0000000-6BCADFnot yet assigned?
TEMP-0000000-839329not yet assigned?
TEMP-0000000-A28E7Bnot yet assigned?
TEMP-0000000-F97A6Bnot yet assigned?
xserver-xorg-video-nouveauCVE-2018-3979lowyes
yaml-cppCVE-2017-11692lowyes
CVE-2017-5950lowyes
CVE-2018-20573lowyes
CVE-2018-20574lowyes
CVE-2019-6285lowyes
CVE-2019-6292lowyes
zabbixCVE-2017-2826lowyes
zoneminderCVE-2019-7325medium**yes
CVE-2019-7326medium**yes
CVE-2019-7327medium**yes
CVE-2019-7328medium**yes
CVE-2019-7329medium**yes
CVE-2019-7330medium**yes
CVE-2019-7331medium**yes
CVE-2019-7332medium**yes
CVE-2019-7333medium**yes
CVE-2019-7334medium**yes
CVE-2019-7335medium**yes
CVE-2019-7336medium**yes
CVE-2019-7337low**yes
CVE-2019-7338medium**yes
CVE-2019-7339medium**yes
CVE-2019-7340medium**yes
CVE-2019-7341medium**yes
CVE-2019-7342medium**yes
CVE-2019-7343medium**yes
CVE-2019-7344medium**yes
CVE-2019-7345low**yes
CVE-2019-7346medium**yes
CVE-2019-7347medium**yes
CVE-2019-7348medium**yes
CVE-2019-7349medium**yes
CVE-2019-7350medium**yes
CVE-2019-7351medium**yes
CVE-2019-7352medium**yes
CVE-2019-8423high**yes
CVE-2019-8424high**yes
CVE-2019-8425medium**yes
CVE-2019-8426medium**yes
CVE-2019-8427high**yes
CVE-2019-8428high**yes
CVE-2019-8429high**yes
zypperCVE-2017-9271lowno

If a "**" is included, the urgency field was automatically assigned by the NVD (National Vulnerability Database). Note that this rating is automatically derived from a set of known factors about the issue (such as access complexity, confidentiality impact, exploitability, remediation level, and others). Human intervention is involved in determining the values of these factors, but the rating itself comes from a fully automated formula.


Search for package or bug name: Reporting problems