Vulnerable source packages in the unstable suite

Note that the list below is based on source packages. This means that packages are not listed here once a new, fixed source version has been uploaded to the archive, even if there are still some vulnerable binary packages present in the archive.


PackageBugUrgencyRemote
389-ds-baseCVE-2016-5416medium**yes
CVE-2018-10850high**yes
CVE-2018-10871not yet assignedno
abiwordCVE-2017-17529medium**yes
acccheck (non-free)CVE-2018-12268high**yes
accountsserviceCVE-2012-6655low?
CVE-2018-14036lowno
aodhCVE-2017-12440medium**yes
apng2gifCVE-2017-6960medium**yes
CVE-2017-6961medium**yes
CVE-2017-6962medium**yes
arcTEMP-0774439-ECBE09low?
TEMP-0774527-3B586Flow?
aubioCVE-2017-17054medium**yes
CVE-2017-17554lowyes
CVE-2017-17555lowyes
CVE-2018-14521not yet assignedno
CVE-2018-14522not yet assignedno
CVE-2018-14523not yet assignedno
audiofileCVE-2018-13440lowno
axisCVE-2018-8032not yet assignedno
bareosCVE-2017-14610medium**no
beepCVE-2018-1000532lowno
bfgminerCVE-2018-10057medium**yes
CVE-2018-10058medium**yes
bind9CVE-2018-5740not yet assigned?
binutilsCVE-2017-13716lowyes
CVE-2018-12641lowno
CVE-2018-12697lowno
CVE-2018-12698lowno
CVE-2018-12699lowno
CVE-2018-12700lowno
CVE-2018-12934lowno
CVE-2018-9138lowyes
CVE-2018-9996lowyes
bluezCVE-2016-9797medium**yes
CVE-2016-9798medium**yes
CVE-2016-9799medium**yes
CVE-2016-9800medium**yes
CVE-2016-9801medium**yes
CVE-2016-9802medium**yes
CVE-2016-9803medium**yes
CVE-2016-9804medium**yes
CVE-2016-9917medium**yes
CVE-2016-9918medium**yes
CVE-2018-10910not yet assigned?
bundlerCVE-2016-7954high**yes
byzanzCVE-2015-2785lowyes
cairoCVE-2017-7475lowyes
CVE-2017-9814lowyes
catimgCVE-2018-13794not yet assignedno
cephCVE-2017-7519not yet assignedno
CVE-2018-10861not yet assignedno
CVE-2018-1128not yet assignedno
CVE-2018-1129not yet assignedno
cgminerCVE-2018-10057medium**yes
CVE-2018-10058medium**yes
check-mkCVE-2017-9781medium**yes
chefCVE-2015-8559medium**yes
cimgCVE-2018-7587lowyes
CVE-2018-7588lowyes
CVE-2018-7589lowyes
CVE-2018-7637lowyes
CVE-2018-7638lowyes
CVE-2018-7639lowyes
CVE-2018-7640lowyes
CVE-2018-7641lowyes
coreutilsCVE-2016-2781low**no
devscriptsCVE-2018-13043lowno
docker.ioCVE-2017-14992medium**yes
CVE-2018-10892not yet assignedno
dogtag-pkiCVE-2018-1080not yet assignedno
dojoCVE-2018-15494not yet assignedno
dokuwikiCVE-2016-7964medium**yes
CVE-2016-7965medium**yes
CVE-2017-12583medium**yes
CVE-2017-12979medium**yes
CVE-2017-12980medium**yes
elinksCVE-2012-6709lowyes
enigmailCVE-2017-17688medium**yes
etcdCVE-2018-1098medium**yes
CVE-2018-1099low**no
evolutionCVE-2017-17689medium**yes
exempiCVE-2018-12648lowyes
exiv2CVE-2017-1000128medium**yes
CVE-2017-11591lowyes
CVE-2017-11683lowyes
CVE-2017-14859medium**yes
CVE-2017-14862medium**yes
CVE-2017-14864medium**yes
CVE-2017-17669medium**yes
CVE-2017-17723lowyes
CVE-2017-17725lowyes
CVE-2017-18005lowyes
CVE-2018-11037medium**yes
CVE-2018-8976lowyes
CVE-2018-9144lowyes
ffmpegCVE-2018-13305medium**yes
flifCVE-2018-10971medium**yes
CVE-2018-10972medium**yes
CVE-2018-11507medium**yes
CVE-2018-12109medium**yes
CVE-2018-14876not yet assignedno
fontforgeCVE-2017-11570lowyes
CVE-2017-11573lowyes
freeipaCVE-2015-5179medium**yes
CVE-2017-12169lowyes
freetypeCVE-2018-6942medium**yes
gdm3CVE-2016-1000002low?
geglCVE-2018-10111lowyes
CVE-2018-10112lowyes
CVE-2018-10113lowyes
giflibCVE-2018-11489medium**yes
CVE-2018-11490medium**yes
gitea (contrib)CVE-2018-15192not yet assignedno
gitlab (contrib)CVE-2017-0921not yet assignedno
gitlab (contrib)CVE-2018-12605not yet assignedno
gitlab (contrib)CVE-2018-12606not yet assignedno
gitlab (contrib)CVE-2018-12607not yet assignedno
gitlab (contrib)CVE-2018-14364not yet assignedno
gitlab (contrib)CVE-2018-14602not yet assignedno
gitlab (contrib)CVE-2018-14603not yet assignedno
gitlab (contrib)CVE-2018-14604not yet assignedno
gitlab (contrib)CVE-2018-14605not yet assignedno
gitlab (contrib)CVE-2018-14606not yet assignedno
gitlab (contrib)TEMP-0900522-27F98Dnot yet assigned?
gitlab (contrib)TEMP-0900522-298D01not yet assigned?
gitlab (contrib)TEMP-0900522-3AD97Cnot yet assigned?
gitlab (contrib)TEMP-0900522-4405E2not yet assigned?
gitlab (contrib)TEMP-0900522-7DE480not yet assigned?
gitlab (contrib)TEMP-0900522-A18AAEnot yet assigned?
gitlab (contrib)TEMP-0902726-3BBE24not yet assigned?
gitlab (contrib)TEMP-0902726-51ACFEnot yet assigned?
glibcCVE-2016-10228medium**yes
golang-1.7CVE-2017-15041high**yes
CVE-2017-15042medium**yes
CVE-2018-6574high**yes
CVE-2018-7187high**yes
golang-1.8CVE-2018-6574high**yes
CVE-2018-7187high**yes
golang-1.9CVE-2018-7187high**yes
gpacCVE-2018-13005not yet assignedno
CVE-2018-13006not yet assignedno
CVE-2018-7752medium**yes
graphvizCVE-2018-10196lowyes
guacamole-clientCVE-2016-1566low**yes
CVE-2017-3158medium**yes
hdf5CVE-2017-17505medium**yes
CVE-2017-17506medium**yes
CVE-2017-17507medium**yes
CVE-2017-17508medium**yes
CVE-2017-17509medium**yes
CVE-2018-11202lowyes
CVE-2018-11203lowyes
CVE-2018-11204lowyes
CVE-2018-11205lowyes
CVE-2018-11206lowyes
CVE-2018-11207lowyes
hesiodCVE-2016-10151lowno
CVE-2016-10152lowyes
htslibCVE-2018-13843lowno
CVE-2018-13844lowno
CVE-2018-13845lowno
intel-microcode (non-free)CVE-2018-3615medium**no
intel-microcode (non-free)CVE-2018-3620medium**no
intel-microcode (non-free)CVE-2018-3646medium**no
jabberd2CVE-2017-18226lowno
jakarta-jmeterCVE-2018-1287lowyes
CVE-2018-1297lowyes
jetty9CVE-2018-12536lowno
jrubyCVE-2018-1000073medium**yes
CVE-2018-1000074medium**yes
CVE-2018-1000075medium**yes
CVE-2018-1000076high**yes
CVE-2018-1000077medium**yes
CVE-2018-1000078medium**yes
CVE-2018-1000079medium**yes
kannelCVE-2017-14609lowno
kf5-messagelibCVE-2017-17689medium**yes
kgb-botCVE-2015-1554lowyes
kmailCVE-2017-17689medium**yes
knot-resolverCVE-2018-10920not yet assignedno
kodiCVE-2017-5982medium**yes
CVE-2018-8831lowyes
krb5CVE-2018-5710medium**yes
CVE-2018-5729medium**yes
CVE-2018-5730medium**yes
kubernetesCVE-2018-1002100low**no
ldnsCVE-2017-1000231high**yes
CVE-2017-1000232high**yes
ledgerCVE-2017-12481lowyes
CVE-2017-12482lowyes
CVE-2017-2807lowyes
CVE-2017-2808lowyes
leptonCVE-2018-12108medium**yes
libaoCVE-2017-11548lowyes
libapache-poi-javaCVE-2017-12626medium**yes
CVE-2017-5644high**yes
libapache2-mod-nssCVE-2015-3277medium**yes
libarchive-zip-perlCVE-2018-10860not yet assignedno
libcdioCVE-2017-18201high**yes
libcgroupCVE-2018-14348not yet assignedno
libcommons-compress-javaCVE-2018-11771not yet assignedno
libcrocoCVE-2017-8834lowyes
CVE-2017-8871lowyes
libcspCVE-2016-8596high**yes
CVE-2016-8597high**yes
CVE-2016-8598high**yes
libextractorCVE-2018-14346not yet assignedno
CVE-2018-14347not yet assignedno
libfsntfsCVE-2018-11727lowno
CVE-2018-11728lowno
CVE-2018-11729lowno
CVE-2018-11730lowno
CVE-2018-11731lowno
libgcCVE-2016-9427high**yes
libgd2CVE-2018-5711medium**yes
libgxpsCVE-2018-10733lowyes
CVE-2018-10767medium**yes
libicalCVE-2016-5824medium**yes
CVE-2016-5825medium**yes
CVE-2016-5826medium**yes
CVE-2016-5827medium**yes
CVE-2016-9584medium**yes
libjgraphx-javaCVE-2017-18197lowyes
libjgroups-javaCVE-2016-2141lowyes
libjpeg-turboCVE-2017-15232lowyes
CVE-2018-1152lowyes
libjpeg9CVE-2018-11813lowyes
liblnkCVE-2018-12096low**no
libnet-server-perlCVE-2013-1841lowyes
libpffCVE-2018-11723lowno
libpng1.6CVE-2018-14048not yet assignedno
libpodofoCVE-2017-8053medium**yes
CVE-2018-11254lowyes
CVE-2018-11255lowyes
CVE-2018-11256lowyes
CVE-2018-12982lowno
CVE-2018-12983lowno
CVE-2018-5296lowyes
CVE-2018-5309lowyes
CVE-2018-5783medium**yes
CVE-2018-6352medium**yes
CVE-2018-8001lowyes
CVE-2018-8002lowyes
librsyncCVE-2014-8242lowyes
libsassCVE-2017-10687lowyes
CVE-2017-11341medium**yes
CVE-2017-11342medium**yes
CVE-2017-11554medium**yes
CVE-2017-11555medium**yes
CVE-2017-11556medium**yes
CVE-2017-11605medium**yes
CVE-2017-11608medium**yes
CVE-2017-12962lowyes
CVE-2017-12963lowyes
CVE-2017-12964lowyes
CVE-2018-11499high**yes
CVE-2018-11693medium**yes
CVE-2018-11694medium**yes
CVE-2018-11695medium**yes
CVE-2018-11696medium**yes
CVE-2018-11697medium**yes
CVE-2018-11698medium**yes
libsndfileCVE-2017-14245lowyes
CVE-2017-14246lowyes
CVE-2017-14634medium**yes
CVE-2017-17456lowyes
CVE-2017-17457lowyes
CVE-2018-13419lowno
libspring-javaCVE-2018-11039not yet assignedno
CVE-2018-11040not yet assignedno
CVE-2018-1257medium**yes
CVE-2018-1270high**yes
CVE-2018-1272medium**yes
libui-dialog-perlCVE-2008-7315high**yes
libvorbisCVE-2017-14160medium**yes
CVE-2018-10392medium**yes
CVE-2018-10393medium**yes
libxml-twig-perlCVE-2016-9180lowyes
libxml2CVE-2016-9318medium**yes
CVE-2017-16932medium**yes
CVE-2017-18258medium**yes
CVE-2018-14404not yet assignedno
CVE-2018-14567not yet assignedno
libykneomgrTEMP-0906138-C38804low?
libytnefCVE-2017-12141lowyes
CVE-2017-12142lowyes
CVE-2017-12144medium**yes
CVE-2017-9146medium**yes
CVE-2017-9470lowyes
CVE-2017-9471lowyes
CVE-2017-9472lowyes
CVE-2017-9473lowyes
CVE-2017-9474lowyes
libzipCVE-2017-14107lowyes
linuxCVE-2013-7445high**yes
CVE-2015-8553low**no
CVE-2016-10723not yet assignedno
CVE-2016-8660lowno
CVE-2017-0630low**yes
CVE-2017-1000379high**no
CVE-2018-1000026medium**yes
CVE-2018-12896not yet assignedno
CVE-2018-12928lowno
CVE-2018-12929not yet assignedno
CVE-2018-12930not yet assignedno
CVE-2018-12931not yet assignedno
CVE-2018-13053not yet assignedno
CVE-2018-13095not yet assignedno
CVE-2018-13096not yet assignedno
CVE-2018-13097not yet assignedno
CVE-2018-13098not yet assignedno
CVE-2018-13099not yet assignedno
CVE-2018-13100not yet assignedno
CVE-2018-14609not yet assignedno
CVE-2018-14610not yet assignedno
CVE-2018-14611not yet assignedno
CVE-2018-14612not yet assignedno
CVE-2018-14613not yet assignedno
CVE-2018-14614not yet assignedno
CVE-2018-14615not yet assignedno
CVE-2018-14616not yet assignedno
CVE-2018-14617not yet assignedno
CVE-2018-15471not yet assignedno
CVE-2018-3693medium**no
CVE-2018-7754not yet assignedno
CVE-2018-7755medium**yes
lxcCVE-2018-6556not yet assignedno
mailmanCVE-2018-13796not yet assignedno
mbedtlsCVE-2018-1000520lowno
mingw-w64CVE-2018-1000101lowyes
monoCVE-2018-1002208not yet assignedno
mosquittoCVE-2017-7653low**yes
CVE-2017-7654medium**yes
mp3spltCVE-2017-5666medium**yes
mp4v2CVE-2018-14054not yet assignedno
CVE-2018-14325not yet assignedno
CVE-2018-14326not yet assignedno
CVE-2018-14379not yet assignedno
CVE-2018-14403not yet assignedno
CVE-2018-14446not yet assignedno
CVE-2018-7339lowyes
mpg321CVE-2017-11552medium**yes
mrubyCVE-2017-9527lowyes
CVE-2018-14337not yet assignedno
mysql-connector-netCVE-2017-10203medium**yes
CVE-2017-10277medium**yes
CVE-2018-2585high**yes
mysql-workbenchCVE-2018-2598medium**yes
nagios4CVE-2018-13441lowno
CVE-2018-13457lowno
CVE-2018-13458lowno
nasmCVE-2018-10016medium**yes
CVE-2018-10254medium**yes
CVE-2018-8882lowno
CVE-2018-8883lowno
ncmpcCVE-2018-9240lowyes
netbeansCVE-2016-5537medium**no
network-managerCVE-2012-1096low?
nginxCVE-2013-0337lowyes
npmCVE-2016-3956medium**yes
ntopngCVE-2018-12520not yet assignedno
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5715medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5753medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5754medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6266medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6267medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6272high**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6249high**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6253medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6266medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6267medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6272high**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6249high**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6253medium**no
ocamlCVE-2017-9779high**no
CVE-2018-9838high**yes
open-build-serviceCVE-2017-5188lowyes
CVE-2017-9268lowyes
CVE-2018-7688lowyes
CVE-2018-7689lowyes
opencvCVE-2016-1516medium**yes
CVE-2016-1517medium**yes
CVE-2017-1000450medium**yes
CVE-2017-12597medium**yes
CVE-2017-12598medium**yes
CVE-2017-12599medium**yes
CVE-2017-12600high**yes
CVE-2017-12601medium**yes
CVE-2017-12602high**yes
CVE-2017-12603medium**yes
CVE-2017-12604medium**yes
CVE-2017-12605medium**yes
CVE-2017-12606medium**yes
CVE-2017-12862medium**yes
CVE-2017-12863medium**yes
CVE-2017-12864medium**yes
CVE-2017-17760medium**yes
CVE-2017-18009medium**yes
CVE-2018-5268medium**yes
CVE-2018-5269medium**yes
CVE-2018-7712lowyes
CVE-2018-7713lowyes
CVE-2018-7714lowyes
openexrCVE-2017-14988medium**yes
CVE-2017-9111medium**yes
CVE-2017-9113medium**yes
CVE-2017-9114medium**yes
CVE-2017-9115medium**yes
openjdk-10CVE-2018-12438lowno
openjdk-11CVE-2018-12438lowno
openjdk-8CVE-2018-12438lowno
openjfxCVE-2018-2941medium**yes
openjpeg2CVE-2017-17480high**yes
CVE-2018-14423lowno
CVE-2018-5727lowyes
CVE-2018-5785lowyes
CVE-2018-6616medium**yes
opensslCVE-2018-0732lowyes
openssl1.0CVE-2018-0732lowyes
CVE-2018-0737lowyes
paramikoCVE-2018-7750high**yes
passengerCVE-2017-16355low**yes
CVE-2018-12029not yet assignedno
percona-xtrabackupCVE-2016-6225medium**yes
phammCVE-2017-0378medium**yes
php-casCVE-2017-1000071medium**yes
php-gettextCVE-2016-6175high**yes
php7.0CVE-2017-7272medium**yes
CVE-2017-8923high**yes
CVE-2017-9118not yet assignedno
CVE-2017-9120not yet assignedno
php7.1CVE-2017-7272medium**yes
CVE-2017-8923high**yes
CVE-2017-9118not yet assignedno
CVE-2017-9120not yet assignedno
php7.2CVE-2017-9118not yet assignedno
CVE-2017-9120not yet assignedno
phpldapadminCVE-2017-11107medium**yes
CVE-2018-12689not yet assignedno
phpmyadminCVE-2018-10188medium**yes
CVE-2018-12581lowyes
CVE-2018-7260low**yes
pngcrushCVE-2015-7700high**yes
policycoreutilsCVE-2018-1063low**no
policykit-1CVE-2016-2568medium**no
popplerCVE-2017-18267medium**yes
CVE-2018-13988lowno
puppet-module-puppetlabs-apacheCVE-2017-2299medium**yes
pyradCVE-2013-0342low?
python-numpyCVE-2017-12852medium**yes
python-pysaml2CVE-2016-10127lowyes
CVE-2017-1000246medium**yes
CVE-2017-1000433medium**yes
python-restkitCVE-2015-2674medium**yes
python-scrapyCVE-2017-14158high**yes
python3.5CVE-2018-1060lowyes
CVE-2018-1061lowyes
qemuCVE-2018-11806high**no
CVE-2018-12617lowno
qt4-x11CVE-2016-10040medium**yes
qtbase-opensource-srcCVE-2016-10040medium**yes
quaggaCVE-2017-3224lowno
rbenvCVE-2017-1000047high**yes
resiprocateCVE-2017-11521lowyes
CVE-2018-12584not yet assignedno
resteasyCVE-2016-6345lowyes
CVE-2016-6346lowyes
CVE-2016-6347lowyes
CVE-2016-6348lowyes
CVE-2017-7561medium**yes
ruby-doorkeeperCVE-2018-1000088medium**yes
CVE-2018-1000211not yet assignedno
ruby-grapeCVE-2018-3769not yet assignedno
ruby-net-ldapCVE-2017-17718medium**yes
ruby-rails-adminCVE-2016-10522not yet assignedno
CVE-2017-12098medium**yes
ruby-sanitizeCVE-2018-3740medium**yes
shadowCVE-2018-7169medium**yes
simple-xmlCVE-2017-1000190medium**yes
sleuthkitCVE-2018-11737lowyes
CVE-2018-11738lowyes
CVE-2018-11739lowyes
CVE-2018-11740lowyes
soundtouchCVE-2018-1000223not yet assigned?
CVE-2018-14044lowno
CVE-2018-14045lowno
spiceCVE-2018-10873not yet assignedno
spice-gtkCVE-2017-12194high**yes
CVE-2018-10873not yet assignedno
CVE-2018-10893not yet assigned?
spice-vdagentCVE-2017-15108medium**no
sssdCVE-2018-10852not yet assignedno
swftoolsCVE-2017-1000176medium**yes
CVE-2017-1000185medium**yes
CVE-2017-16793medium**yes
CVE-2017-16797medium**yes
taglibCVE-2018-11439medium**yes
tcpdumpCVE-2017-16808lowyes
tcpflowCVE-2018-14938not yet assignedno
tcpreplayCVE-2018-13112lowno
thunderbirdCVE-2017-17689medium**yes
tiffCVE-2017-17942medium**yes
CVE-2018-12900not yet assignedno
CVE-2018-15209not yet assignedno
CVE-2018-5360medium**yes
tikaCVE-2016-4434medium**yes
CVE-2018-1339lowyes
tinymceCVE-2012-4230lowyes
tinyproxyCVE-2017-11747low**no
tripleaCVE-2018-1000546lowno
twitter-bootstrapCVE-2018-14040not yet assignedno
CVE-2018-14041not yet assignedno
CVE-2018-14042not yet assignedno
twitter-bootstrap3CVE-2018-14040not yet assignedno
CVE-2018-14041not yet assignedno
CVE-2018-14042not yet assignedno
uimajCVE-2017-15691medium**yes
undertowCVE-2017-12165not yet assignedno
unzipCVE-2018-1000035medium**yes
vnctermCVE-2018-7226high**yes
wineCVE-2018-12932lowyes
CVE-2018-12933lowyes
wordpressCVE-2012-6707medium**yes
CVE-2018-14028not yet assignedno
x11vncTEMP-0672435-7C494Cnot yet assigned?
xenCVE-2018-15468not yet assignedno
CVE-2018-15469not yet assignedno
CVE-2018-3620medium**no
CVE-2018-3646medium**no
xml-security-cTEMP-0905332-CB57BFnot yet assigned?
yaml-cppCVE-2017-11692medium**yes
CVE-2017-5950lowyes
yaml-cpp0.3CVE-2017-11692medium**yes
CVE-2017-5950lowyes
yubico-piv-toolCVE-2018-14779lowno
CVE-2018-14780lowno
yum-utilsCVE-2018-10897not yet assignedno
zabbixCVE-2017-2826lowyes
zypperCVE-2017-9271lowno
zziplibCVE-2017-5977medium**yes
CVE-2018-6381medium**yes
CVE-2018-6484medium**yes
CVE-2018-6540medium**yes
CVE-2018-6541medium**yes
CVE-2018-6542medium**yes
CVE-2018-6869medium**yes
CVE-2018-7725lowyes
CVE-2018-7726lowyes
CVE-2018-7727lowyes

If a "**" is included, the urgency field was automatically assigned by the NVD (National Vulnerability Database). Note that this rating is automatically derived from a set of known factors about the issue (such as access complexity, confidentiality impact, exploitability, remediation level, and others). Human intervention is involved in determining the values of these factors, but the rating itself comes from a fully automated formula.


Search for package or bug name: Reporting problems