Vulnerable source packages in the unstable suite

Note that the list below is based on source packages. This means that packages are not listed here once a new, fixed source version has been uploaded to the archive, even if there are still some vulnerable binary packages present in the archive.


PackageBugUrgencyRemote
389-ds-baseCVE-2016-5416medium**yes
accountsserviceCVE-2012-6655low?
arcTEMP-0774439-ECBE09low?
audiofileCVE-2018-13440lowyes
CVE-2018-17095lowyes
bareosCVE-2017-14610medium**no
binutilsCVE-2017-13716lowyes
CVE-2018-1000876medium**no
CVE-2018-12641lowyes
CVE-2018-12697lowyes
CVE-2018-12698lowyes
CVE-2018-12699lowyes
CVE-2018-12700lowyes
CVE-2018-12934lowyes
CVE-2018-17358medium**yes
CVE-2018-17359medium**yes
CVE-2018-17360medium**yes
CVE-2018-17794lowyes
CVE-2018-17985medium**yes
CVE-2018-18309medium**yes
CVE-2018-18483medium**yes
CVE-2018-18484medium**yes
CVE-2018-18605medium**yes
CVE-2018-18606medium**yes
CVE-2018-18607medium**yes
CVE-2018-18700medium**yes
CVE-2018-18701medium**yes
CVE-2018-19931medium**yes
CVE-2018-19932medium**yes
CVE-2018-20002medium**yes
CVE-2018-20623medium**yes
CVE-2018-20651medium**yes
CVE-2018-20657lowyes
CVE-2018-20671medium**yes
CVE-2018-20673medium**yes
CVE-2018-20712medium**yes
CVE-2018-9138lowyes
CVE-2018-9996lowyes
CVE-2019-9070medium**yes
CVE-2019-9071medium**yes
CVE-2019-9072medium**yes
CVE-2019-9073medium**yes
CVE-2019-9074medium**yes
CVE-2019-9075medium**yes
CVE-2019-9076medium**yes
CVE-2019-9077medium**yes
bitcoinCVE-2018-20587low**no
bluezCVE-2018-10910lowno
broCVE-2018-16807lowyes
CVE-2018-17019medium**yes
bundlerCVE-2016-7954high**yes
cairoCVE-2017-7475lowyes
CVE-2017-9814lowyes
CVE-2018-18064lowyes
CVE-2019-6461lowyes
CVE-2019-6462lowyes
ceilometerCVE-2019-3830not yet assigned?
cgminerCVE-2018-10057medium**yes
CVE-2018-10058medium**yes
check-mkCVE-2017-9781medium**yes
checkstyleCVE-2019-9658medium**yes
chefCVE-2015-8559medium**yes
chromiumCVE-2018-20073low?
cimgCVE-2018-7587lowyes
cloud-initCVE-2019-0816not yet assigned?
coreutilsCVE-2016-2781lowno
dokuwikiCVE-2016-7964lowyes
etcdCVE-2018-1098lowyes
CVE-2018-1099lowno
evolutionCVE-2018-15587medium**yes
evolution-data-serverCVE-2018-15587medium**yes
exiv2CVE-2017-11591lowyes
CVE-2017-14859medium**yes
CVE-2017-14862medium**yes
CVE-2017-14864medium**yes
CVE-2017-17669medium**yes
CVE-2017-18005lowyes
CVE-2018-16336medium**yes
CVE-2018-17581lowyes
CVE-2018-19107medium**yes
CVE-2018-19108medium**yes
CVE-2018-19535medium**yes
CVE-2018-20097lowyes
CVE-2018-8976lowyes
CVE-2018-9144lowyes
faad2CVE-2018-19502medium**yes
CVE-2018-19503medium**yes
CVE-2018-19504lowyes
CVE-2018-20194medium**yes
CVE-2018-20195lowyes
CVE-2018-20196medium**yes
CVE-2018-20197medium**yes
CVE-2018-20198lowyes
CVE-2018-20199lowyes
CVE-2018-20357lowyes
CVE-2018-20358lowyes
CVE-2018-20359lowyes
CVE-2018-20360lowyes
CVE-2018-20361lowyes
CVE-2018-20362lowyes
CVE-2019-6956medium**yes
ffmpegCVE-2019-9718lowyes
CVE-2019-9721medium**yes
flexCVE-2019-6293lowyes
freecolCVE-2018-1000825lowyes
gdm3CVE-2016-1000002low?
geglCVE-2018-10111lowyes
CVE-2018-10112lowyes
ghostscriptCVE-2019-3835not yet assigned?
CVE-2019-3838not yet assigned?
giflibCVE-2018-11489medium**yes
CVE-2018-11490medium**yes
glib2.0CVE-2019-9633medium**yes
glibcCVE-2016-10228lowyes
CVE-2019-9169high**yes
golang-golang-x-net-devCVE-2018-17846medium**yes
CVE-2018-17847lowyes
CVE-2018-17848lowyes
gpacCVE-2018-13005high**yes
CVE-2018-13006high**yes
CVE-2018-20760medium**yes
CVE-2018-20761medium**yes
CVE-2018-20762medium**yes
CVE-2018-20763medium**yes
CVE-2018-7752medium**yes
gpsdCVE-2018-17937medium**yes
graphvizCVE-2018-10196lowyes
CVE-2019-9904lowno
guacamole-clientCVE-2016-1566low**yes
CVE-2017-3158medium**yes
CVE-2018-1340medium**yes
hdf5CVE-2017-17507lowyes
CVE-2019-9152medium**yes
imagemagickCVE-2019-9956not yet assignedno
jabberd2CVE-2017-18226lowno
jakarta-jmeterCVE-2018-1287lowyes
CVE-2018-1297lowyes
jrubyCVE-2018-1000073medium**yes
CVE-2018-1000078medium**yes
jupyter-notebookCVE-2019-9644medium**yes
kde-runtimeCVE-2018-19120medium**yes
kde4libsCVE-2019-7443not yet assigned?
kodiCVE-2017-5982medium**yes
CVE-2018-8831lowyes
kubernetesCVE-2018-1002100low**no
CVE-2018-1002101high**yes
CVE-2018-1002105high**yes
CVE-2019-1002100not yet assigned?
leptonCVE-2018-12108medium**yes
libcacaCVE-2018-20544lowyes
CVE-2018-20546lowyes
CVE-2018-20547lowyes
CVE-2018-20549lowyes
libcrocoCVE-2017-8834lowyes
CVE-2017-8871lowyes
libicalCVE-2016-5824medium**yes
CVE-2016-5825medium**yes
CVE-2016-5826medium**yes
CVE-2016-5827medium**yes
CVE-2016-9584medium**yes
libjgroups-javaCVE-2016-2141lowyes
libjpeg-turboCVE-2017-15232lowyes
CVE-2018-1152lowyes
CVE-2018-14498medium**yes
libjpeg9CVE-2018-11813lowyes
liblasCVE-2018-20536lowyes
CVE-2018-20537lowyes
CVE-2018-20539lowyes
liblivemediaCVE-2019-7314high**yes
CVE-2019-7732lowyes
CVE-2019-7733lowyes
CVE-2019-9215high**yes
libnet-server-perlCVE-2013-1841lowyes
libpodofoCVE-2018-11255lowyes
CVE-2018-12983lowyes
CVE-2018-15889lowyes
CVE-2018-20797lowyes
CVE-2018-8002lowyes
CVE-2019-9199lowyes
CVE-2019-9687high**yes
librsyncCVE-2014-8242lowyes
libsassCVE-2017-10687lowyes
CVE-2017-11341medium**yes
CVE-2017-11342medium**yes
CVE-2017-11554medium**yes
CVE-2017-11555medium**yes
CVE-2017-11556medium**yes
CVE-2017-11605medium**yes
CVE-2017-12962lowyes
CVE-2017-12963lowyes
CVE-2017-12964lowyes
CVE-2018-11499high**yes
CVE-2018-11693medium**yes
CVE-2018-11694medium**yes
CVE-2018-11695medium**yes
CVE-2018-11697medium**yes
CVE-2018-11698medium**yes
CVE-2018-19797medium**yes
CVE-2018-19826medium**yes
CVE-2018-19827medium**yes
CVE-2018-19838medium**yes
CVE-2018-19839medium**yes
CVE-2018-20190lowyes
CVE-2019-6283lowyes
CVE-2019-6284lowyes
CVE-2019-6286lowyes
libsdl1.2CVE-2019-7572medium**yes
CVE-2019-7573medium**yes
CVE-2019-7574medium**yes
CVE-2019-7575medium**yes
CVE-2019-7576medium**yes
CVE-2019-7577medium**yes
CVE-2019-7578medium**yes
CVE-2019-7635medium**yes
CVE-2019-7636medium**yes
CVE-2019-7637medium**yes
CVE-2019-7638medium**yes
libsdl2CVE-2019-7572medium**yes
CVE-2019-7573medium**yes
CVE-2019-7574medium**yes
CVE-2019-7575medium**yes
CVE-2019-7576medium**yes
CVE-2019-7577medium**yes
CVE-2019-7578medium**yes
CVE-2019-7635medium**yes
CVE-2019-7636medium**yes
CVE-2019-7637medium**yes
CVE-2019-7638medium**yes
libsdl2-imageCVE-2019-7635medium**yes
libsixelCVE-2019-3573lowyes
CVE-2019-3574lowyes
libsolvCVE-2018-20532lowyes
CVE-2018-20533lowyes
CVE-2018-20534lowyes
libssh2CVE-2019-3855not yet assignedno
CVE-2019-3856not yet assigned?
CVE-2019-3857not yet assigned?
CVE-2019-3858not yet assignedno
CVE-2019-3859not yet assignedno
CVE-2019-3860not yet assigned?
CVE-2019-3861not yet assigned?
CVE-2019-3862not yet assignedno
CVE-2019-3863not yet assigned?
libxml-twig-perlCVE-2016-9180lowyes
libxml2CVE-2016-9318medium**yes
CVE-2017-16932medium**yes
CVE-2017-18258medium**yes
CVE-2018-14404medium**yes
CVE-2018-14567medium**yes
libxsmmCVE-2018-20541medium**yes
CVE-2018-20542medium**yes
CVE-2018-20543medium**yes
linuxCVE-2013-7445high**yes
CVE-2015-8553low**no
CVE-2016-10723medium**no
CVE-2016-8660lowno
CVE-2017-0630low**yes
CVE-2017-1000379high**no
CVE-2018-12928lowno
CVE-2018-12929medium**no
CVE-2018-12930high**no
CVE-2018-12931high**no
CVE-2018-3693medium**no
CVE-2019-3459not yet assigned?
CVE-2019-3460not yet assigned?
CVE-2019-3874not yet assigned?
CVE-2019-5489low**no
CVE-2019-9857not yet assignedno
lua5.3CVE-2019-6706medium**yes
mingw-w64CVE-2018-1000101lowyes
modsecurity-crsCVE-2018-16384lowyes
mxmlCVE-2018-20592lowyes
CVE-2018-20593lowyes
mysql-workbenchCVE-2018-2598medium**yes
network-managerCVE-2012-1096low?
nginxCVE-2013-0337lowyes
ntpCVE-2019-8936not yet assigned?
nugetCVE-2019-0757not yet assigned?
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5715medium**no
CVE-2017-5753medium**no
CVE-2017-5754medium**no
CVE-2017-6266medium**no
CVE-2017-6267medium**no
CVE-2017-6272high**no
CVE-2018-6249high**no
CVE-2018-6253medium**no
CVE-2018-6260low**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6266medium**no
CVE-2017-6267medium**no
CVE-2017-6272high**no
CVE-2018-6249high**no
CVE-2018-6253medium**no
CVE-2018-6260low**no
open-build-serviceCVE-2017-9268lowyes
CVE-2018-12466medium**yes
opencvCVE-2017-18009medium**yes
openexrCVE-2017-9111medium**yes
CVE-2017-9113lowyes
CVE-2017-9114medium**yes
CVE-2017-9115medium**yes
CVE-2018-18443lowyes
openjpeg2CVE-2019-6988lowyes
opensshCVE-2018-15919lowyes
opensslCVE-2019-1543medium**yes
pdnsCVE-2019-3871not yet assignedno
percona-xtrabackupCVE-2016-6225medium**yes
phammCVE-2017-0378medium**yes
CVE-2018-20806lowyes
php-gettextCVE-2016-6175high**yes
phpldapadminCVE-2017-11107medium**yes
phpmyadminCVE-2018-10188medium**yes
CVE-2018-12581lowyes
CVE-2018-19968medium**yes
CVE-2018-19970medium**yes
CVE-2018-7260low**yes
CVE-2019-6798high**yes
CVE-2019-6799medium**yes
policykit-1CVE-2016-2568lowno
popplerCVE-2018-16646lowyes
CVE-2018-18897lowyes
CVE-2018-19058lowyes
CVE-2018-20481lowyes
CVE-2018-20551lowyes
CVE-2018-20650lowyes
CVE-2018-20662lowyes
CVE-2019-7310medium**yes
CVE-2019-9200medium**yes
CVE-2019-9543medium**yes
CVE-2019-9545medium**yes
CVE-2019-9631high**yes
CVE-2019-9903not yet assignedno
psppCVE-2018-20230medium**yes
pyradCVE-2013-0342low?
python-pysaml2CVE-2016-10127lowyes
python-urllib3CVE-2019-9740medium**yes
python2.7CVE-2019-9636medium**yes
CVE-2019-9740medium**yes
CVE-2019-9947not yet assignedno
CVE-2019-9948not yet assignedno
python3.6CVE-2019-5010not yet assigned?
CVE-2019-9636medium**yes
CVE-2019-9740medium**yes
CVE-2019-9947not yet assignedno
python3.7CVE-2019-9740medium**yes
CVE-2019-9947not yet assignedno
qemuCVE-2019-8934lowno
qpdfCVE-2018-18020medium**yes
qt4-x11CVE-2018-19869lowyes
CVE-2018-19870lowyes
CVE-2018-19871lowyes
CVE-2018-19873lowyes
quaggaCVE-2017-3224lowyes
rabbitmq-serverCVE-2018-1279low**yes
rbenvCVE-2017-1000047high**yes
resteasyCVE-2016-6345lowyes
CVE-2016-6346lowyes
CVE-2016-6347lowyes
CVE-2016-6348lowyes
CVE-2018-1051medium**yes
ruby-opensslCVE-2018-16395high**yes
sdl-image1.2CVE-2019-7635medium**yes
seafileCVE-2013-7469medium**yes
shadowCVE-2018-7169medium**yes
simple-xmlCVE-2017-1000190medium**yes
sleuthkitCVE-2018-11737lowyes
CVE-2018-11738lowyes
CVE-2018-11739lowyes
CVE-2018-11740lowyes
CVE-2018-19497lowyes
soxCVE-2019-8354medium**yes
CVE-2019-8355medium**yes
CVE-2019-8356medium**yes
CVE-2019-8357medium**yes
spice-gtkCVE-2018-10893medium**yes
sqlalchemyCVE-2019-7164high**yes
CVE-2019-7548medium**yes
sssdCVE-2018-10852medium**yes
CVE-2018-16838not yet assigned?
CVE-2018-16883low**no
CVE-2019-3811low**yes
swftoolsCVE-2017-1000176medium**yes
CVE-2017-1000185medium**yes
CVE-2017-16793medium**yes
CVE-2017-16797medium**yes
sysstatCVE-2018-19416lowyes
CVE-2018-19517lowyes
tccCVE-2019-9754lowyes
tiffCVE-2017-17942lowyes
tinymceCVE-2012-4230lowyes
tripleaCVE-2018-1000546lowyes
twitter-bootstrapCVE-2018-14040medium**yes
CVE-2018-14042medium**yes
CVE-2018-20676medium**yes
CVE-2018-20677medium**yes
undertowCVE-2017-12165medium**yes
CVE-2018-14642medium**yes
vnctermCVE-2018-7226lowyes
wolfsslCVE-2018-16870medium**yes
wordpressCVE-2012-6707medium**yes
CVE-2019-8943medium**yes
x11vncTEMP-0672435-7C494Clow?
xenTEMP-0000000-09CDD1not yet assigned?
TEMP-0000000-332628not yet assigned?
TEMP-0000000-341CE5not yet assigned?
TEMP-0000000-4E12B0not yet assigned?
TEMP-0000000-4F975Anot yet assigned?
TEMP-0000000-6BCADFnot yet assigned?
TEMP-0000000-839329not yet assigned?
TEMP-0000000-A28E7Bnot yet assigned?
TEMP-0000000-F97A6Bnot yet assigned?
yaml-cppCVE-2017-11692lowyes
CVE-2017-5950lowyes
CVE-2018-20573lowyes
CVE-2018-20574lowyes
CVE-2018-20710lowyes
CVE-2019-6285lowyes
CVE-2019-6292lowyes
zabbixCVE-2017-2826lowyes
zncCVE-2019-9917not yet assigned?
zoneminderCVE-2019-7325medium**yes
CVE-2019-7326medium**yes
CVE-2019-7327medium**yes
CVE-2019-7328medium**yes
CVE-2019-7329medium**yes
CVE-2019-7330medium**yes
CVE-2019-7331medium**yes
CVE-2019-7332medium**yes
CVE-2019-7333medium**yes
CVE-2019-7334medium**yes
CVE-2019-7335medium**yes
CVE-2019-7336medium**yes
CVE-2019-7337low**yes
CVE-2019-7338medium**yes
CVE-2019-7339medium**yes
CVE-2019-7340medium**yes
CVE-2019-7341medium**yes
CVE-2019-7342medium**yes
CVE-2019-7343medium**yes
CVE-2019-7344medium**yes
CVE-2019-7345low**yes
CVE-2019-7346medium**yes
CVE-2019-7347medium**yes
CVE-2019-7348medium**yes
CVE-2019-7349medium**yes
CVE-2019-7350medium**yes
CVE-2019-7351medium**yes
CVE-2019-7352medium**yes
CVE-2019-8423high**yes
CVE-2019-8424high**yes
CVE-2019-8425medium**yes
CVE-2019-8426medium**yes
CVE-2019-8427high**yes
CVE-2019-8428high**yes
CVE-2019-8429high**yes
zypperCVE-2017-9271lowno
zziplibCVE-2017-5977medium**yes

If a "**" is included, the urgency field was automatically assigned by the NVD (National Vulnerability Database). Note that this rating is automatically derived from a set of known factors about the issue (such as access complexity, confidentiality impact, exploitability, remediation level, and others). Human intervention is involved in determining the values of these factors, but the rating itself comes from a fully automated formula.


Search for package or bug name: Reporting problems