Vulnerable source packages in the unstable suite

Note that the list below is based on source packages. This means that packages are not listed here once a new, fixed source version has been uploaded to the archive, even if there are still some vulnerable binary packages present in the archive.


PackageBugUrgencyRemote
389-ds-baseCVE-2016-5416medium**yes
abiwordCVE-2017-17529medium**yes
accountsserviceCVE-2012-6655low?
CVE-2018-14036lowyes
adplugCVE-2018-17825not yet assignedno
aodhCVE-2017-12440medium**yes
apng2gifCVE-2017-6960medium**yes
CVE-2017-6961medium**yes
CVE-2017-6962medium**yes
arcTEMP-0774439-ECBE09low?
TEMP-0774527-3B586Flow?
asciidoctorCVE-2018-18385lowno
audiofileCVE-2018-13440lowyes
CVE-2018-17095not yet assignedno
axisCVE-2018-8032medium**yes
bareosCVE-2017-14610medium**no
beepCVE-2018-1000532lowno
bfgminerCVE-2018-10057medium**yes
CVE-2018-10058medium**yes
binutilsCVE-2017-13716lowyes
CVE-2018-12641lowyes
CVE-2018-12697lowyes
CVE-2018-12698lowyes
CVE-2018-12699lowyes
CVE-2018-12700lowyes
CVE-2018-12934lowyes
CVE-2018-17358not yet assignedno
CVE-2018-17359not yet assignedno
CVE-2018-17360not yet assignedno
CVE-2018-17794lowno
CVE-2018-17985not yet assignedno
CVE-2018-18309not yet assignedno
CVE-2018-18483not yet assignedno
CVE-2018-18484not yet assignedno
CVE-2018-9138lowyes
CVE-2018-9996lowyes
bluezCVE-2016-9797medium**yes
CVE-2016-9798medium**yes
CVE-2016-9799medium**yes
CVE-2016-9800medium**yes
CVE-2016-9801medium**yes
CVE-2016-9802medium**yes
CVE-2016-9803medium**yes
CVE-2016-9804medium**yes
CVE-2016-9917medium**yes
CVE-2016-9918medium**yes
CVE-2018-10910not yet assigned?
broCVE-2018-16807lowno
CVE-2018-17019not yet assignedno
bundlerCVE-2016-7954high**yes
byzanzCVE-2015-2785lowyes
cairoCVE-2017-7475lowyes
CVE-2017-9814lowyes
CVE-2018-18064not yet assignedno
catimgCVE-2018-13794high**yes
cephCVE-2017-7519low**no
CVE-2018-10861medium**yes
CVE-2018-1128medium**yes
CVE-2018-1129low**yes
cgminerCVE-2018-10057medium**yes
CVE-2018-10058medium**yes
check-mkCVE-2017-9781medium**yes
chefCVE-2015-8559medium**yes
cimgCVE-2018-7587lowyes
coreutilsCVE-2016-2781low**no
curlCVE-2018-14618not yet assignedno
docker.ioCVE-2018-10892medium**yes
dokuwikiCVE-2016-7964medium**yes
elfutilsCVE-2018-16062not yet assignedno
CVE-2018-16402lowno
CVE-2018-16403lowno
CVE-2018-18310not yet assignedno
CVE-2018-18520lowno
CVE-2018-18521lowno
elinksCVE-2012-6709lowyes
enigmailCVE-2017-17688medium**yes
etcdCVE-2018-1098medium**yes
CVE-2018-1099low**no
exempiCVE-2018-12648lowyes
exiv2CVE-2017-1000128medium**yes
CVE-2017-11591lowyes
CVE-2017-11683lowyes
CVE-2017-14859medium**yes
CVE-2017-14862medium**yes
CVE-2017-14864medium**yes
CVE-2017-17669medium**yes
CVE-2017-17723lowyes
CVE-2017-17725lowyes
CVE-2017-18005lowyes
CVE-2018-11037medium**yes
CVE-2018-16336not yet assignedno
CVE-2018-17581lowno
CVE-2018-8976lowyes
CVE-2018-9144lowyes
ffmpegCVE-2018-15822lowno
flifCVE-2018-10971medium**yes
CVE-2018-10972medium**yes
CVE-2018-11507medium**yes
CVE-2018-12109medium**yes
CVE-2018-14876medium**yes
fontforgeCVE-2017-11570lowyes
CVE-2017-11573lowyes
freeipaCVE-2015-5179medium**yes
CVE-2017-12169lowyes
freetypeCVE-2018-6942medium**yes
gdm3CVE-2016-1000002low?
geglCVE-2018-10111lowyes
CVE-2018-10112lowyes
CVE-2018-10113lowyes
giflibCVE-2018-11489medium**yes
CVE-2018-11490medium**yes
gitlab (contrib)CVE-2018-15472not yet assigned?
gitlab (contrib)CVE-2018-16049not yet assignedno
gitlab (contrib)CVE-2018-16050not yet assignedno
gitlab (contrib)CVE-2018-16051not yet assignedno
gitlab (contrib)CVE-2018-17449not yet assigned?
gitlab (contrib)CVE-2018-17450not yet assigned?
gitlab (contrib)CVE-2018-17451not yet assigned?
gitlab (contrib)CVE-2018-17452not yet assigned?
gitlab (contrib)CVE-2018-17453not yet assigned?
gitlab (contrib)CVE-2018-17454not yet assigned?
gitlab (contrib)CVE-2018-17455not yet assigned?
gitlab (contrib)CVE-2018-17536not yet assigned?
gitlab (contrib)CVE-2018-17537not yet assigned?
gitlab (contrib)TEMP-0000000-077068not yet assigned?
gitlab (contrib)TEMP-0000000-DE2DCDnot yet assigned?
glibcCVE-2016-10228medium**yes
gnulibCVE-2018-17942not yet assignedno
gnutls28CVE-2018-10846not yet assignedno
golang-1.7CVE-2017-15041high**yes
CVE-2017-15042medium**yes
CVE-2018-6574high**yes
CVE-2018-7187high**yes
golang-1.8CVE-2018-6574high**yes
CVE-2018-7187high**yes
golang-1.9CVE-2018-7187high**yes
gpacCVE-2018-13005high**yes
CVE-2018-13006high**yes
CVE-2018-7752medium**yes
gppCVE-2018-17076not yet assignedno
graphvizCVE-2018-10196lowyes
guacamole-clientCVE-2016-1566low**yes
CVE-2017-3158medium**yes
hdf5CVE-2017-17505medium**yes
CVE-2017-17506medium**yes
CVE-2017-17507medium**yes
CVE-2017-17508medium**yes
CVE-2017-17509medium**yes
CVE-2018-11202lowyes
CVE-2018-11203lowyes
CVE-2018-11204lowyes
CVE-2018-11205lowyes
CVE-2018-11206lowyes
CVE-2018-11207lowyes
hesiodCVE-2016-10151lowno
CVE-2016-10152lowyes
htslibCVE-2018-13843lowyes
CVE-2018-13844lowyes
CVE-2018-13845lowyes
imagemagickCVE-2018-15607lowno
CVE-2018-16323not yet assignedno
CVE-2018-16412not yet assignedno
CVE-2018-16413not yet assignedno
CVE-2018-16644not yet assignedno
CVE-2018-16645not yet assignedno
CVE-2018-18023not yet assignedno
CVE-2018-18024lowno
CVE-2018-18025not yet assignedno
jabberd2CVE-2017-18226lowno
jabrefCVE-2018-1000652lowno
jakarta-jmeterCVE-2018-1287lowyes
CVE-2018-1297lowyes
jekyllCVE-2018-17567lowno
jrubyCVE-2018-1000073medium**yes
CVE-2018-1000074medium**yes
CVE-2018-1000075medium**yes
CVE-2018-1000076high**yes
CVE-2018-1000077medium**yes
CVE-2018-1000078medium**yes
CVE-2018-1000079medium**yes
kf5-messagelibCVE-2017-17689medium**yes
kgb-botCVE-2015-1554lowyes
kmailCVE-2017-17689medium**yes
kodiCVE-2017-5982medium**yes
CVE-2018-8831lowyes
kubernetesCVE-2018-1002100low**no
ldnsCVE-2017-1000231high**yes
CVE-2017-1000232high**yes
ledgerCVE-2017-12481lowyes
CVE-2017-12482lowyes
CVE-2017-2807lowyes
CVE-2017-2808lowyes
leptonCVE-2018-12108medium**yes
libaoCVE-2017-11548lowyes
libapache-poi-javaCVE-2017-12626medium**yes
CVE-2017-5644high**yes
libapache2-mod-nssCVE-2015-3277medium**yes
libapache2-mod-perl2CVE-2011-2767not yet assignedno
libbsonCVE-2018-16790not yet assignedno
libcdioCVE-2017-18201high**yes
libcrocoCVE-2017-8834lowyes
CVE-2017-8871lowyes
libcspCVE-2016-8596high**yes
CVE-2016-8597high**yes
CVE-2016-8598high**yes
libfsntfsCVE-2018-11727lowno
CVE-2018-11728lowno
CVE-2018-11729lowno
CVE-2018-11730lowno
CVE-2018-11731lowno
libgcCVE-2016-9427high**yes
libgxpsCVE-2018-10767medium**yes
libicalCVE-2016-5824medium**yes
CVE-2016-5825medium**yes
CVE-2016-5826medium**yes
CVE-2016-5827medium**yes
CVE-2016-9584medium**yes
libjgraphx-javaCVE-2017-18197lowyes
libjgroups-javaCVE-2016-2141lowyes
libjpeg-turboCVE-2017-15232lowyes
CVE-2018-1152lowyes
libjpeg9CVE-2018-11813lowyes
libjs-jquery-file-uploadCVE-2018-9206not yet assignedno
liblnkCVE-2018-12096low**no
libnet-server-perlCVE-2013-1841lowyes
libpffCVE-2018-11723lowno
libpng1.6CVE-2018-14048medium**yes
libpodofoCVE-2018-11254lowyes
CVE-2018-11255lowyes
CVE-2018-11256lowyes
CVE-2018-12982lowyes
CVE-2018-12983lowyes
CVE-2018-14320not yet assignedno
CVE-2018-15889lowno
CVE-2018-5783medium**yes
CVE-2018-6352medium**yes
CVE-2018-8002lowyes
librsyncCVE-2014-8242lowyes
libsassCVE-2017-10687lowyes
CVE-2017-11341medium**yes
CVE-2017-11342medium**yes
CVE-2017-11554medium**yes
CVE-2017-11555medium**yes
CVE-2017-11556medium**yes
CVE-2017-11605medium**yes
CVE-2017-11608medium**yes
CVE-2017-12962lowyes
CVE-2017-12963lowyes
CVE-2017-12964lowyes
CVE-2018-11499high**yes
CVE-2018-11693medium**yes
CVE-2018-11694medium**yes
CVE-2018-11695medium**yes
CVE-2018-11696medium**yes
CVE-2018-11697medium**yes
CVE-2018-11698medium**yes
libsndfileCVE-2017-14245lowyes
CVE-2017-14246lowyes
CVE-2017-14634medium**yes
CVE-2017-17456lowyes
CVE-2017-17457lowyes
CVE-2018-13419lowyes
libspring-javaCVE-2018-11039medium**yes
CVE-2018-11040medium**yes
CVE-2018-1257medium**yes
libtasn1-6CVE-2018-1000654not yet assignedno
libui-dialog-perlCVE-2008-7315high**yes
libvorbisCVE-2017-14160medium**yes
CVE-2018-10392medium**yes
CVE-2018-10393medium**yes
libxml-twig-perlCVE-2016-9180lowyes
libxml2CVE-2016-9318medium**yes
CVE-2017-16932medium**yes
CVE-2017-18258medium**yes
CVE-2018-14404medium**yes
CVE-2018-14567medium**yes
libytnefCVE-2017-9146medium**yes
CVE-2017-9472lowyes
CVE-2017-9473lowyes
libzipCVE-2017-14107lowyes
linuxCVE-2013-7445high**yes
CVE-2015-8553low**no
CVE-2016-10723medium**no
CVE-2016-8660lowno
CVE-2017-0630low**yes
CVE-2017-1000379high**no
CVE-2018-1000026medium**yes
CVE-2018-1128medium**yes
CVE-2018-1129low**yes
CVE-2018-12896low**no
CVE-2018-12928lowno
CVE-2018-12929medium**no
CVE-2018-12930high**no
CVE-2018-12931high**no
CVE-2018-13053medium**no
CVE-2018-13096medium**yes
CVE-2018-13097medium**yes
CVE-2018-14610high**yes
CVE-2018-14611high**yes
CVE-2018-14613high**yes
CVE-2018-14614high**yes
CVE-2018-14615high**yes
CVE-2018-14616high**yes
CVE-2018-14625not yet assignedno
CVE-2018-17972not yet assignedno
CVE-2018-18445not yet assignedno
CVE-2018-18559not yet assigned?
CVE-2018-3693medium**no
mgettyCVE-2018-16741not yet assignedno
CVE-2018-16744not yet assignedno
CVE-2018-16745not yet assignedno
mingw-w64CVE-2018-1000101lowyes
modsecurity-crsCVE-2018-16384lowno
moinCVE-2017-5934not yet assignedno
monoCVE-2018-1002208medium**yes
CVE-2018-8292not yet assignedno
mosquittoCVE-2017-7653low**yes
CVE-2017-7654medium**yes
mp3spltCVE-2017-5666medium**yes
mp4v2CVE-2018-14054high**yes
CVE-2018-14325medium**yes
CVE-2018-14326medium**yes
CVE-2018-14379medium**yes
CVE-2018-14403high**yes
CVE-2018-14446medium**yes
CVE-2018-17235not yet assignedno
CVE-2018-17236not yet assignedno
CVE-2018-7339lowyes
mpg321CVE-2017-11552medium**yes
mrubyCVE-2018-14337medium**yes
mupdfCVE-2018-16647not yet assignedno
CVE-2018-16648not yet assignedno
mysql-5.7CVE-2018-3133medium**yes
CVE-2018-3143medium**yes
CVE-2018-3144medium**yes
CVE-2018-3155medium**yes
CVE-2018-3156medium**yes
CVE-2018-3161medium**yes
CVE-2018-3162medium**yes
CVE-2018-3171medium**yes
CVE-2018-3173medium**yes
CVE-2018-3174low**no
CVE-2018-3185medium**yes
CVE-2018-3187medium**yes
CVE-2018-3200medium**yes
CVE-2018-3247not yet assignedno
CVE-2018-3251not yet assignedno
CVE-2018-3276medium**yes
CVE-2018-3277medium**yes
CVE-2018-3278medium**yes
CVE-2018-3282medium**yes
CVE-2018-3283low**yes
CVE-2018-3284low**yes
mysql-connector-netCVE-2017-10203medium**yes
CVE-2017-10277medium**yes
CVE-2018-2585high**yes
mysql-workbenchCVE-2018-2598medium**yes
nagios4CVE-2018-13441lowno
CVE-2018-13457lowyes
CVE-2018-13458lowyes
nasmCVE-2018-10016medium**yes
CVE-2018-10254medium**yes
CVE-2018-8882lowno
CVE-2018-8883lowno
ncmpcCVE-2018-9240lowyes
net-snmpCVE-2018-18065not yet assignedno
netbeansCVE-2016-5537medium**no
network-managerCVE-2012-1096low?
neutronCVE-2018-14636lowno
nginxCVE-2013-0337lowyes
ntopngCVE-2018-12520medium**yes
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5715medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5753medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5754medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6266medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6267medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6272high**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6249high**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6253medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6266medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6267medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6272high**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6249high**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6253medium**no
ocamlCVE-2017-9779high**no
CVE-2018-9838high**yes
okularCVE-2018-1000801not yet assignedno
open-build-serviceCVE-2017-9268lowyes
CVE-2018-7688lowyes
CVE-2018-7689lowyes
opencvCVE-2016-1516medium**yes
CVE-2016-1517medium**yes
CVE-2017-1000450medium**yes
CVE-2017-12597medium**yes
CVE-2017-12598medium**yes
CVE-2017-12599medium**yes
CVE-2017-12600high**yes
CVE-2017-12601medium**yes
CVE-2017-12602high**yes
CVE-2017-12603medium**yes
CVE-2017-12604medium**yes
CVE-2017-12605medium**yes
CVE-2017-12606medium**yes
CVE-2017-12862medium**yes
CVE-2017-12863medium**yes
CVE-2017-12864medium**yes
CVE-2017-17760medium**yes
CVE-2017-18009medium**yes
CVE-2018-5268medium**yes
CVE-2018-5269medium**yes
CVE-2018-7712lowyes
CVE-2018-7713lowyes
CVE-2018-7714lowyes
openexrCVE-2017-14988medium**yes
CVE-2017-9111medium**yes
CVE-2017-9113medium**yes
CVE-2017-9114medium**yes
CVE-2017-9115medium**yes
CVE-2018-18443not yet assignedno
openjdk-10CVE-2018-12438lowno
openjdk-11CVE-2018-12438lowno
openjdk-8CVE-2018-12438lowno
openjfxCVE-2018-3209not yet assignedno
openjpeg2CVE-2017-17480high**yes
CVE-2018-14423lowyes
CVE-2018-18088lowno
CVE-2018-5727lowyes
CVE-2018-5785lowyes
CVE-2018-6616medium**yes
opensshCVE-2018-15919not yet assignedno
openssl1.0CVE-2018-0732lowyes
CVE-2018-0737lowyes
openvswitchCVE-2018-17204not yet assignedno
CVE-2018-17205not yet assignedno
CVE-2018-17206not yet assignedno
paramikoCVE-2018-1000805not yet assignedno
CVE-2018-7750high**yes
passengerCVE-2017-16355low**yes
CVE-2018-12029medium**no
percona-xtrabackupCVE-2016-6225medium**yes
phammCVE-2017-0378medium**yes
php-casCVE-2017-1000071medium**yes
php-gettextCVE-2016-6175high**yes
php7.2CVE-2017-9118medium**yes
CVE-2017-9120high**yes
CVE-2018-17082not yet assignedno
phpldapadminCVE-2017-11107medium**yes
CVE-2018-12689high**yes
phpmyadminCVE-2018-10188medium**yes
CVE-2018-12581lowyes
CVE-2018-7260low**yes
pngcrushCVE-2015-7700high**yes
policycoreutilsCVE-2018-1063low**no
policykit-1CVE-2016-2568medium**no
popplerCVE-2018-16646lowno
puppet-module-puppetlabs-apacheCVE-2017-2299medium**yes
pyradCVE-2013-0342low?
python-numpyCVE-2017-12852medium**yes
python-pysaml2CVE-2016-10127lowyes
CVE-2017-1000433medium**yes
python-restkitCVE-2015-2674medium**yes
python-scrapyCVE-2017-14158high**yes
python2.7CVE-2018-1000802not yet assignedno
CVE-2018-14647not yet assignedno
python3.5CVE-2018-14647not yet assignedno
qemuCVE-2018-10839not yet assignedno
CVE-2018-11806high**no
CVE-2018-12617lowyes
CVE-2018-15746not yet assignedno
CVE-2018-17958not yet assignedno
CVE-2018-17962not yet assignedno
CVE-2018-17963not yet assignedno
CVE-2018-18438not yet assignedno
qpdfCVE-2018-18020not yet assignedno
qt4-x11CVE-2016-10040medium**yes
qtbase-opensource-srcCVE-2016-10040medium**yes
quaggaCVE-2017-3224lowyes
rbenvCVE-2017-1000047high**yes
requestsCVE-2018-18074lowno
resiprocateCVE-2017-11521lowyes
CVE-2018-12584high**yes
resteasyCVE-2016-6345lowyes
CVE-2016-6346lowyes
CVE-2016-6347lowyes
CVE-2016-6348lowyes
CVE-2017-7561medium**yes
CVE-2018-1051medium**yes
resteasy3.0CVE-2016-9606medium**yes
CVE-2017-7561medium**yes
ruby-grapeCVE-2018-3769medium**yes
ruby-net-ldapCVE-2017-17718medium**yes
ruby-rails-adminCVE-2016-10522medium**yes
CVE-2017-12098medium**yes
ruby-sanitizeCVE-2018-3740medium**yes
rustcCVE-2018-1000810not yet assignedno
shadowCVE-2018-7169medium**yes
simple-xmlCVE-2017-1000190medium**yes
sleuthkitCVE-2018-11737lowyes
CVE-2018-11738lowyes
CVE-2018-11739lowyes
CVE-2018-11740lowyes
soundtouchCVE-2018-1000223medium**yes
CVE-2018-14044lowyes
CVE-2018-14045lowyes
CVE-2018-17096lowno
CVE-2018-17097lowno
CVE-2018-17098lowno
spice-gtkCVE-2018-10893not yet assignedno
sssdCVE-2018-10852medium**yes
swftoolsCVE-2017-1000176medium**yes
CVE-2017-1000185medium**yes
CVE-2017-16793medium**yes
CVE-2017-16797medium**yes
taglibCVE-2018-11439medium**yes
tcpdfCVE-2018-17057not yet assignedno
tcpdumpCVE-2017-16808lowyes
tcpflowCVE-2018-14938medium**yes
tcpreplayCVE-2018-13112lowyes
CVE-2018-17580not yet assignedno
CVE-2018-17582not yet assignedno
CVE-2018-17974not yet assignedno
CVE-2018-18407not yet assignedno
CVE-2018-18408not yet assignedno
teeworldsCVE-2018-18541not yet assignedno
telegram-desktopCVE-2018-17613not yet assignedno
tiffCVE-2017-17942medium**yes
CVE-2018-12900medium**yes
CVE-2018-17000not yet assignedno
CVE-2018-17100not yet assignedno
CVE-2018-17101not yet assignedno
CVE-2018-18557not yet assigned?
CVE-2018-5360medium**yes
tikaCVE-2016-4434medium**yes
CVE-2018-11761not yet assignedno
CVE-2018-11762not yet assignedno
CVE-2018-1339lowyes
CVE-2018-8017not yet assignedno
tinymceCVE-2012-4230lowyes
tripleaCVE-2018-1000546lowyes
twitter-bootstrap3CVE-2018-14040medium**yes
CVE-2018-14041medium**yes
CVE-2018-14042medium**yes
uimajCVE-2017-15691medium**yes
undertowCVE-2017-12165medium**yes
unzipCVE-2018-1000035medium**yes
vnctermCVE-2018-7226lowyes
wineCVE-2018-12932lowyes
CVE-2018-12933lowyes
wordpressCVE-2012-6707medium**yes
x11vncTEMP-0672435-7C494Cnot yet assigned?
xml-security-cTEMP-0905332-CB57BFnot yet assigned?
yaml-cppCVE-2017-11692medium**yes
CVE-2017-5950lowyes
yaml-cpp0.3CVE-2017-11692medium**yes
CVE-2017-5950lowyes
yum-utilsCVE-2018-10897high**yes
zabbixCVE-2017-2826lowyes
zypperCVE-2017-9271lowno
zziplibCVE-2017-5977medium**yes
CVE-2018-16548lowno
CVE-2018-6381medium**yes
CVE-2018-6484medium**yes
CVE-2018-6540medium**yes
CVE-2018-6541medium**yes
CVE-2018-6542medium**yes
CVE-2018-6869medium**yes
CVE-2018-7725lowyes
CVE-2018-7726lowyes
CVE-2018-7727lowyes

If a "**" is included, the urgency field was automatically assigned by the NVD (National Vulnerability Database). Note that this rating is automatically derived from a set of known factors about the issue (such as access complexity, confidentiality impact, exploitability, remediation level, and others). Human intervention is involved in determining the values of these factors, but the rating itself comes from a fully automated formula.


Search for package or bug name: Reporting problems