Vulnerable source packages in the unstable suite

Note that the list below is based on source packages. This means that packages are not listed here once a new, fixed source version has been uploaded to the archive, even if there are still some vulnerable binary packages present in the archive.


PackageBugUrgencyRemote
389-ds-baseCVE-2016-5416medium**yes
accountsserviceCVE-2012-6655low?
CVE-2018-14036lowyes
aggCVE-2019-6245not yet assignedno
CVE-2019-6247not yet assignedno
ansibleCVE-2018-16876medium**yes
apache2CVE-2018-17189not yet assigned?
CVE-2018-17199not yet assigned?
CVE-2019-0190not yet assigned?
arcTEMP-0774439-ECBE09low?
aria2CVE-2019-3500lowno
audiofileCVE-2018-13440lowyes
CVE-2018-17095lowno
bareosCVE-2017-14610medium**no
beepCVE-2018-1000532lowno
binutilsCVE-2017-13716lowyes
CVE-2018-1000876medium**no
CVE-2018-12641lowyes
CVE-2018-12697lowyes
CVE-2018-12698lowyes
CVE-2018-12699lowyes
CVE-2018-12700lowyes
CVE-2018-12934lowyes
CVE-2018-17358medium**yes
CVE-2018-17359medium**yes
CVE-2018-17360medium**yes
CVE-2018-17794lowyes
CVE-2018-17985medium**yes
CVE-2018-18309medium**yes
CVE-2018-18483medium**yes
CVE-2018-18484medium**yes
CVE-2018-18605medium**yes
CVE-2018-18606medium**yes
CVE-2018-18607medium**yes
CVE-2018-18700medium**yes
CVE-2018-18701medium**yes
CVE-2018-19931medium**yes
CVE-2018-19932medium**yes
CVE-2018-20002medium**yes
CVE-2018-20623medium**yes
CVE-2018-20651medium**yes
CVE-2018-20657lowno
CVE-2018-20671medium**yes
CVE-2018-20673medium**yes
CVE-2018-20712medium**yes
CVE-2018-9138lowyes
CVE-2018-9996lowyes
bluezCVE-2016-9797medium**yes
CVE-2016-9798medium**yes
CVE-2016-9799medium**yes
CVE-2016-9800medium**yes
CVE-2016-9801medium**yes
CVE-2016-9802medium**yes
CVE-2016-9803medium**yes
CVE-2016-9804medium**yes
CVE-2016-9917medium**yes
CVE-2016-9918medium**yes
CVE-2018-10910not yet assigned?
broCVE-2018-16807lowyes
CVE-2018-17019medium**yes
bundlerCVE-2016-7954high**yes
busyboxCVE-2018-20679lowyes
byzanzCVE-2015-2785lowyes
cactiCVE-2018-20723low**yes
CVE-2018-20724low**yes
CVE-2018-20725low**yes
CVE-2018-20726low**yes
cairoCVE-2017-7475lowyes
CVE-2017-9814lowyes
CVE-2018-18064medium**yes
CVE-2018-19876not yet assignedno
CVE-2019-6461medium**yes
CVE-2019-6462medium**yes
cephCVE-2018-14662not yet assignedno
CVE-2018-16846not yet assignedno
CVE-2018-16889low?
cgminerCVE-2018-10057medium**yes
CVE-2018-10058medium**yes
check-mkCVE-2017-9781medium**yes
chefCVE-2015-8559medium**yes
chromiumCVE-2018-20073not yet assigned?
cimgCVE-2018-7587lowyes
coreutilsCVE-2016-2781low**no
docker.ioCVE-2018-20699not yet assignedno
dokuwikiCVE-2016-7964medium**yes
elinksCVE-2012-6709lowyes
enigmailCVE-2017-17688medium**yes
etcdCVE-2018-1098medium**yes
CVE-2018-1099low**no
CVE-2018-16886not yet assignedno
exiv2CVE-2017-1000128medium**yes
CVE-2017-11591lowyes
CVE-2017-11683lowyes
CVE-2017-14859medium**yes
CVE-2017-14862medium**yes
CVE-2017-14864medium**yes
CVE-2017-17669medium**yes
CVE-2017-17723lowyes
CVE-2017-17725lowyes
CVE-2017-18005lowyes
CVE-2018-11037medium**yes
CVE-2018-16336medium**yes
CVE-2018-17581lowyes
CVE-2018-19107medium**yes
CVE-2018-19108medium**yes
CVE-2018-19535medium**yes
CVE-2018-20097lowyes
CVE-2018-8976lowyes
CVE-2018-9144lowyes
faac (non-free)CVE-2018-19886medium**yes
faac (non-free)CVE-2018-19887medium**yes
faac (non-free)CVE-2018-19888medium**yes
faac (non-free)CVE-2018-19889medium**yes
faac (non-free)CVE-2018-19890medium**yes
faac (non-free)CVE-2018-19891medium**yes
faad2CVE-2018-19502medium**yes
CVE-2018-19503medium**yes
CVE-2018-19504lowyes
CVE-2018-20194medium**yes
CVE-2018-20195lowyes
CVE-2018-20196medium**yes
CVE-2018-20197medium**yes
CVE-2018-20198lowyes
CVE-2018-20199lowyes
CVE-2018-20357lowyes
CVE-2018-20358lowyes
CVE-2018-20359lowyes
CVE-2018-20360lowyes
CVE-2018-20361lowyes
CVE-2018-20362lowyes
flexCVE-2019-6293lowno
fontforgeCVE-2017-11570lowyes
CVE-2017-11573lowyes
freecolCVE-2018-1000825lowyes
freeipaCVE-2015-5179medium**yes
CVE-2017-12169lowyes
gdm3CVE-2016-1000002low?
geglCVE-2018-10111lowyes
CVE-2018-10112lowyes
CVE-2018-10113lowyes
giflibCVE-2018-11489medium**yes
CVE-2018-11490medium**yes
gitolite3CVE-2018-20683not yet assignedno
glibcCVE-2016-10228medium**yes
CVE-2016-10739not yet assignedno
gnulibCVE-2018-17942lowyes
golang-1.10CVE-2019-6486not yet assigned?
golang-1.11CVE-2019-6486not yet assigned?
golang-golang-x-net-devCVE-2018-17846medium**yes
CVE-2018-17847lowyes
CVE-2018-17848lowyes
gpacCVE-2018-13005high**yes
CVE-2018-13006high**yes
CVE-2018-7752medium**yes
gppCVE-2018-17076medium**yes
graphicsmagickCVE-2018-20185low**yes
graphvizCVE-2018-10196lowyes
guacamole-clientCVE-2016-1566low**yes
CVE-2017-3158medium**yes
hdf5CVE-2017-17507medium**yes
CVE-2018-11205lowyes
hesiodCVE-2016-10151lowno
CVE-2016-10152lowyes
jabberd2CVE-2017-18226lowno
jabrefCVE-2018-1000652lowyes
jakarta-jmeterCVE-2018-1287lowyes
CVE-2018-1297lowyes
jekyllCVE-2018-17567lowyes
jrubyCVE-2018-1000073medium**yes
CVE-2018-1000074medium**yes
CVE-2018-1000075medium**yes
CVE-2018-1000076high**yes
CVE-2018-1000077medium**yes
CVE-2018-1000078medium**yes
CVE-2018-1000079medium**yes
jupyter-notebookCVE-2018-19351medium**yes
CVE-2018-19352medium**yes
kde-runtimeCVE-2018-19120not yet assignedno
kf5-messagelibCVE-2017-17689medium**yes
CVE-2018-19516not yet assigned?
kgb-botCVE-2015-1554lowyes
kmailCVE-2017-17689medium**yes
kodiCVE-2017-5982medium**yes
CVE-2018-8831lowyes
kubernetesCVE-2018-1002100low**no
CVE-2018-1002101not yet assignedno
CVE-2018-1002105high**yes
ldnsCVE-2017-1000231high**yes
CVE-2017-1000232high**yes
ledgerCVE-2017-12481lowyes
CVE-2017-12482lowyes
CVE-2017-2807lowyes
CVE-2017-2808lowyes
leptonCVE-2018-12108medium**yes
libaoCVE-2017-11548lowyes
libapache2-mod-nssCVE-2015-3277medium**yes
libcacaCVE-2018-20544lowyes
CVE-2018-20546lowyes
CVE-2018-20547lowyes
CVE-2018-20549lowyes
libcdioCVE-2017-18201high**yes
libcrocoCVE-2017-8834lowyes
CVE-2017-8871lowyes
libexifCVE-2018-20030not yet assigned?
libicalCVE-2016-5824medium**yes
CVE-2016-5825medium**yes
CVE-2016-5826medium**yes
CVE-2016-5827medium**yes
CVE-2016-9584medium**yes
libjgraphx-javaCVE-2017-18197lowyes
libjgroups-javaCVE-2016-2141lowyes
libjpeg-turboCVE-2017-15232lowyes
CVE-2018-1152lowyes
libjpeg9CVE-2018-11813lowyes
liblasCVE-2018-20536medium**yes
CVE-2018-20537medium**yes
CVE-2018-20539medium**yes
CVE-2018-20540medium**yes
libnet-server-perlCVE-2013-1841lowyes
libpng1.6CVE-2018-14048medium**yes
libpodofoCVE-2018-11254lowyes
CVE-2018-11255lowyes
CVE-2018-11256lowyes
CVE-2018-12982lowyes
CVE-2018-12983lowyes
CVE-2018-14320medium**yes
CVE-2018-15889lowyes
CVE-2018-19532lowyes
CVE-2018-5783medium**yes
CVE-2018-8002lowyes
librecadCVE-2018-19105medium**yes
librsyncCVE-2014-8242lowyes
libsassCVE-2017-10687lowyes
CVE-2017-11341medium**yes
CVE-2017-11342medium**yes
CVE-2017-11554medium**yes
CVE-2017-11555medium**yes
CVE-2017-11556medium**yes
CVE-2017-11605medium**yes
CVE-2017-11608medium**yes
CVE-2017-12962lowyes
CVE-2017-12963lowyes
CVE-2017-12964lowyes
CVE-2018-11499high**yes
CVE-2018-11693medium**yes
CVE-2018-11694medium**yes
CVE-2018-11695medium**yes
CVE-2018-11696medium**yes
CVE-2018-11697medium**yes
CVE-2018-11698medium**yes
CVE-2018-19797medium**yes
CVE-2018-19826medium**yes
CVE-2018-19827medium**yes
CVE-2018-19838medium**yes
CVE-2018-19839medium**yes
CVE-2018-20190lowyes
CVE-2019-6283lowno
CVE-2019-6284lowno
CVE-2019-6286lowyes
libsixelCVE-2019-3573lowyes
CVE-2019-3574lowyes
libsndfileCVE-2017-14245lowyes
CVE-2017-14246lowyes
CVE-2017-14634medium**yes
CVE-2017-17456lowyes
CVE-2017-17457lowyes
CVE-2018-13419lowyes
CVE-2018-19661lowyes
CVE-2018-19662lowyes
CVE-2018-19758medium**yes
libsolvCVE-2018-20532medium**yes
CVE-2018-20533medium**yes
CVE-2018-20534medium**yes
libtasn1-6CVE-2018-1000654high**yes
libthrift-javaCVE-2018-1320not yet assignedno
libvorbisCVE-2017-14160medium**yes
CVE-2018-10392medium**yes
CVE-2018-10393medium**yes
libxml-twig-perlCVE-2016-9180lowyes
libxml2CVE-2016-9318medium**yes
CVE-2017-16932medium**yes
CVE-2017-18258medium**yes
CVE-2018-14404medium**yes
CVE-2018-14567medium**yes
libxsmmCVE-2018-20541medium**yes
CVE-2018-20542medium**yes
CVE-2018-20543medium**yes
libzipCVE-2017-14107lowyes
linuxCVE-2013-7445high**yes
CVE-2015-8553low**no
CVE-2016-10723medium**no
CVE-2016-8660lowno
CVE-2017-0630low**yes
CVE-2017-1000379high**no
CVE-2018-1000026medium**yes
CVE-2018-12928lowno
CVE-2018-12929medium**no
CVE-2018-12930high**no
CVE-2018-12931high**no
CVE-2018-20669not yet assigned?
CVE-2018-3693medium**no
CVE-2019-3459not yet assigned?
CVE-2019-3460not yet assigned?
CVE-2019-5489not yet assignedno
lua5.1CVE-2019-6706not yet assigned?
lua5.2CVE-2019-6706not yet assigned?
lua5.3CVE-2019-6706not yet assigned?
mingw-w64CVE-2018-1000101lowyes
modsecurity-crsCVE-2018-16384lowyes
mp3spltCVE-2017-5666medium**yes
mp4v2CVE-2018-14054high**yes
CVE-2018-14325medium**yes
CVE-2018-14326medium**yes
CVE-2018-14379medium**yes
CVE-2018-14403high**yes
CVE-2018-14446medium**yes
CVE-2018-17235medium**yes
CVE-2018-17236medium**yes
CVE-2018-7339lowyes
mpg321CVE-2017-11552medium**yes
mupdfCVE-2018-16647medium**yes
CVE-2018-16648medium**yes
CVE-2018-19777medium**yes
mxmlCVE-2018-20005lowno
CVE-2018-20592medium**yes
CVE-2018-20593medium**yes
mysql-5.7CVE-2019-2420medium**yes
CVE-2019-2434medium**yes
CVE-2019-2455medium**yes
CVE-2019-2481medium**yes
CVE-2019-2482medium**yes
CVE-2019-2486medium**yes
CVE-2019-2503low**yes
CVE-2019-2507medium**yes
CVE-2019-2510medium**yes
CVE-2019-2528medium**yes
CVE-2019-2529medium**yes
CVE-2019-2531medium**yes
CVE-2019-2532medium**yes
CVE-2019-2534medium**yes
CVE-2019-2537medium**yes
mysql-connector-netCVE-2017-10203medium**yes
CVE-2017-10277medium**yes
CVE-2018-2585high**yes
mysql-connector-pythonCVE-2019-2435medium**yes
mysql-workbenchCVE-2018-2598medium**yes
nagios4CVE-2018-13441lowno
CVE-2018-13457lowyes
CVE-2018-13458lowyes
CVE-2018-18245low**yes
nasmCVE-2018-19755medium**yes
CVE-2018-20535medium**yes
CVE-2018-20538medium**yes
netbeansCVE-2016-5537medium**no
CVE-2018-17191not yet assignedno
network-managerCVE-2012-1096low?
neutronCVE-2018-14636lowyes
nginxCVE-2013-0337lowyes
nvidia-graphics-drivers (non-free)CVE-2018-6260low**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5715medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5753medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5754medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6266medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6267medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6272high**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6249high**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6253medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6260low**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6266medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6267medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6272high**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6249high**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6253medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6260low**no
nvidia-graphics-drivers-legacy-390xx (non-free)CVE-2018-6260low**no
ocamlCVE-2017-9779high**no
CVE-2018-9838high**yes
octaviaCVE-2018-16856not yet assigned?
open-build-serviceCVE-2017-9268lowyes
CVE-2018-12466medium**yes
CVE-2018-12467medium**yes
CVE-2018-12479medium**yes
CVE-2018-7688lowyes
CVE-2018-7689lowyes
opencvCVE-2016-1516medium**yes
CVE-2016-1517medium**yes
CVE-2017-1000450medium**yes
CVE-2017-12597medium**yes
CVE-2017-12598medium**yes
CVE-2017-12599medium**yes
CVE-2017-12600high**yes
CVE-2017-12601medium**yes
CVE-2017-12602high**yes
CVE-2017-12603medium**yes
CVE-2017-12604medium**yes
CVE-2017-12605medium**yes
CVE-2017-12606medium**yes
CVE-2017-12862medium**yes
CVE-2017-12863medium**yes
CVE-2017-12864medium**yes
CVE-2017-17760medium**yes
CVE-2017-18009medium**yes
CVE-2018-5268medium**yes
CVE-2018-5269medium**yes
CVE-2018-7712lowyes
CVE-2018-7713lowyes
CVE-2018-7714lowyes
openexrCVE-2017-9111medium**yes
CVE-2017-9113medium**yes
CVE-2017-9114medium**yes
CVE-2017-9115medium**yes
CVE-2018-18443medium**yes
openjdk-11CVE-2018-12438lowno
CVE-2019-2422medium**yes
openjdk-8CVE-2018-12438lowno
CVE-2019-2422medium**yes
openjfxCVE-2018-3209medium**yes
openjpeg2CVE-2017-17480high**yes
CVE-2018-14423lowyes
CVE-2018-18088lowyes
CVE-2018-5785lowyes
CVE-2018-6616medium**yes
opensshCVE-2018-15919medium**yes
CVE-2019-6109not yet assigned?
CVE-2019-6110not yet assigned?
CVE-2019-6111not yet assigned?
openvswitchCVE-2018-17204not yet assignedno
CVE-2018-17205not yet assignedno
CVE-2018-17206not yet assignedno
passengerCVE-2017-16355low**yes
CVE-2018-12029medium**no
percona-xtrabackupCVE-2016-6225medium**yes
phammCVE-2017-0378medium**yes
php-casCVE-2017-1000071medium**yes
php-gettextCVE-2016-6175high**yes
phpldapadminCVE-2017-11107medium**yes
phpmyadminCVE-2018-10188medium**yes
CVE-2018-12581lowyes
CVE-2018-19968medium**yes
CVE-2018-19970medium**yes
CVE-2018-7260low**yes
pngcrushCVE-2015-7700high**yes
policycoreutilsCVE-2018-1063low**no
policykit-1CVE-2016-2568medium**no
popplerCVE-2018-16646lowyes
CVE-2018-18897lowyes
CVE-2018-19058lowyes
CVE-2018-20481lowyes
CVE-2018-20551lowyes
CVE-2018-20650medium**yes
CVE-2018-20662medium**yes
psppCVE-2018-20230medium**yes
puppet-module-puppetlabs-apacheCVE-2017-2299medium**yes
pyradCVE-2013-0342low?
python-numpyCVE-2017-12852medium**yes
CVE-2019-6446high**yes
python-pykmipCVE-2018-1000872lowno
python-pysaml2CVE-2016-10127lowyes
CVE-2017-1000433medium**yes
python-scrapyCVE-2017-14158high**yes
python2.7CVE-2018-14647medium**yes
CVE-2019-5010not yet assigned?
python3.6CVE-2019-5010not yet assigned?
python3.7CVE-2019-5010not yet assigned?
qemuCVE-2019-6501not yet assigned?
qpdfCVE-2018-18020medium**yes
qt4-x11CVE-2016-10040lowyes
CVE-2018-19869lowyes
CVE-2018-19870lowyes
CVE-2018-19871lowyes
CVE-2018-19873lowyes
qtbase-opensource-srcCVE-2016-10040lowyes
quaggaCVE-2017-3224lowyes
r-cran-readxlCVE-2018-20450medium**yes
CVE-2018-20452medium**yes
rabbitmq-serverCVE-2018-1279low**yes
radare2CVE-2018-20457medium**yes
CVE-2018-20459medium**yes
rbenvCVE-2017-1000047high**yes
resiprocateCVE-2017-11521lowyes
CVE-2018-12584high**yes
resteasyCVE-2016-6345lowyes
CVE-2016-6346lowyes
CVE-2016-6347lowyes
CVE-2016-6348lowyes
CVE-2018-1051medium**yes
resteasy3.0CVE-2016-9606medium**yes
ruby-net-ldapCVE-2017-17718medium**yes
ruby-opensslCVE-2018-16395high**yes
ruby-rails-adminCVE-2016-10522medium**yes
CVE-2017-12098medium**yes
shadowCVE-2018-7169medium**yes
simple-xmlCVE-2017-1000190medium**yes
sleuthkitCVE-2018-11737lowyes
CVE-2018-11738lowyes
CVE-2018-11739lowyes
CVE-2018-11740lowyes
CVE-2018-19497lowyes
spice-gtkCVE-2018-10893medium**yes
sssdCVE-2018-10852medium**yes
CVE-2018-16883low**no
CVE-2019-3811not yet assignedno
svgppCVE-2019-6245not yet assignedno
CVE-2019-6246not yet assignedno
CVE-2019-6247not yet assignedno
swftoolsCVE-2017-1000176medium**yes
CVE-2017-1000185medium**yes
CVE-2017-16793medium**yes
CVE-2017-16797medium**yes
sysstatCVE-2018-19416lowyes
CVE-2018-19517lowyes
taglibCVE-2018-11439medium**yes
tcpdfCVE-2018-17057high**yes
tcpdumpCVE-2017-16808lowyes
tcpflowCVE-2018-14938medium**yes
tcpreplayCVE-2018-13112lowyes
CVE-2018-17580medium**yes
CVE-2018-17582medium**yes
CVE-2018-17974medium**yes
CVE-2018-18407medium**yes
CVE-2018-18408high**yes
CVE-2018-20552medium**yes
CVE-2018-20553medium**yes
telegram-desktopCVE-2018-17613medium**yes
tiffCVE-2017-17942medium**yes
CVE-2018-12900medium**yes
CVE-2018-17000medium**yes
CVE-2018-19210medium**yes
CVE-2019-6128medium**yes
tinymceCVE-2012-4230lowyes
tripleaCVE-2018-1000546lowyes
twitter-bootstrapCVE-2018-14040medium**yes
CVE-2018-14042medium**yes
CVE-2018-20676medium**yes
CVE-2018-20677medium**yes
undertowCVE-2017-12165medium**yes
CVE-2018-14642medium**yes
unzipCVE-2018-1000035medium**yes
uw-imapCVE-2018-19518not yet assignedno
vnctermCVE-2018-7226lowyes
wolfsslCVE-2018-16870not yet assignedno
wordpressCVE-2012-6707medium**yes
x11vncTEMP-0672435-7C494Cnot yet assigned?
yaml-cppCVE-2017-11692medium**yes
CVE-2017-5950lowyes
CVE-2018-20573lowyes
CVE-2018-20574lowyes
CVE-2019-6285medium**yes
CVE-2019-6292not yet assignedno
yum-utilsCVE-2018-10897high**yes
zabbixCVE-2017-2826lowyes
zoneminderCVE-2018-1000832not yet assignedno
CVE-2018-1000833not yet assignedno
zypperCVE-2017-9271lowno
zziplibCVE-2017-5977medium**yes
CVE-2018-16548lowyes
CVE-2018-6381medium**yes
CVE-2018-6484medium**yes
CVE-2018-6540medium**yes
CVE-2018-6541medium**yes
CVE-2018-6542medium**yes
CVE-2018-6869medium**yes
CVE-2018-7725lowyes
CVE-2018-7726lowyes
CVE-2018-7727lowyes

If a "**" is included, the urgency field was automatically assigned by the NVD (National Vulnerability Database). Note that this rating is automatically derived from a set of known factors about the issue (such as access complexity, confidentiality impact, exploitability, remediation level, and others). Human intervention is involved in determining the values of these factors, but the rating itself comes from a fully automated formula.


Search for package or bug name: Reporting problems