Vulnerable source packages in the unstable suite

Note that the list below is based on source packages. This means that packages are not listed here once a new, fixed source version has been uploaded to the archive, even if there are still some vulnerable binary packages present in the archive.


PackageBugUrgencyRemote
389-ds-baseCVE-2016-5416medium**yes
abiwordCVE-2017-17529medium**yes
accountsserviceCVE-2012-6655low?
aodhCVE-2017-12440medium**yes
apng2gifCVE-2017-6960medium**yes
CVE-2017-6961medium**yes
CVE-2017-6962medium**yes
arcTEMP-0774439-ECBE09low?
TEMP-0774527-3B586Flow?
aubioCVE-2017-17054medium**yes
CVE-2017-17554lowyes
CVE-2017-17555lowyes
backintimeCVE-2017-16667high**yes
bareosCVE-2017-14610medium**no
beepCVE-2018-0492not yet assignedno
binutilsCVE-2017-13716lowyes
CVE-2018-8945lowno
CVE-2018-9138lowno
CVE-2018-9996lowno
bluezCVE-2016-9797medium**yes
CVE-2016-9798medium**yes
CVE-2016-9799medium**yes
CVE-2016-9800medium**yes
CVE-2016-9801medium**yes
CVE-2016-9802medium**yes
CVE-2016-9803medium**yes
CVE-2016-9804medium**yes
CVE-2016-9917medium**yes
CVE-2016-9918medium**yes
bundlerCVE-2016-7954high**yes
byzanzCVE-2015-2785lowyes
cairoCVE-2017-7475lowyes
CVE-2017-9814lowyes
cephCVE-2017-7519not yet assigned?
check-mkCVE-2017-9781medium**yes
chefCVE-2015-8559medium**yes
chromium-browserCVE-2018-6085not yet assigned?
CVE-2018-6086not yet assigned?
CVE-2018-6087not yet assigned?
CVE-2018-6088not yet assigned?
CVE-2018-6089not yet assigned?
CVE-2018-6090not yet assigned?
CVE-2018-6091not yet assigned?
CVE-2018-6092not yet assigned?
CVE-2018-6093not yet assigned?
CVE-2018-6094not yet assigned?
CVE-2018-6095not yet assigned?
CVE-2018-6096not yet assigned?
CVE-2018-6097not yet assigned?
CVE-2018-6098not yet assigned?
CVE-2018-6099not yet assigned?
CVE-2018-6100not yet assigned?
CVE-2018-6101not yet assigned?
CVE-2018-6102not yet assigned?
CVE-2018-6103not yet assigned?
CVE-2018-6104not yet assigned?
CVE-2018-6105not yet assigned?
CVE-2018-6106not yet assigned?
CVE-2018-6107not yet assigned?
CVE-2018-6108not yet assigned?
CVE-2018-6109not yet assigned?
CVE-2018-6110not yet assigned?
CVE-2018-6111not yet assigned?
CVE-2018-6112not yet assigned?
CVE-2018-6113not yet assigned?
CVE-2018-6114not yet assigned?
CVE-2018-6115not yet assigned?
CVE-2018-6116not yet assigned?
CVE-2018-6117not yet assigned?
cimgCVE-2018-7587lowyes
CVE-2018-7588lowyes
CVE-2018-7589lowyes
CVE-2018-7637lowyes
CVE-2018-7638lowyes
CVE-2018-7639lowyes
CVE-2018-7640lowyes
CVE-2018-7641lowyes
coreutilsCVE-2016-2781low**no
corosyncCVE-2018-1084not yet assignedno
curlCVE-2018-1000120high**yes
CVE-2018-1000121medium**yes
CVE-2018-1000122medium**yes
dcrawCVE-2015-8366not yet assigned?
docker.ioCVE-2017-16539medium**yes
dogtag-pkiCVE-2018-1080not yet assigned?
dojoCVE-2018-6561medium**yes
dokuwikiCVE-2016-7964medium**yes
CVE-2016-7965medium**yes
CVE-2017-12583medium**yes
CVE-2017-12979medium**yes
CVE-2017-12980medium**yes
CVE-2017-18123high**yes
elinksCVE-2012-6709lowyes
etcdCVE-2018-1098not yet assignedno
CVE-2018-1099not yet assignedno
exiv2CVE-2017-1000128medium**yes
CVE-2017-11591lowyes
CVE-2017-11683lowyes
CVE-2017-14859medium**yes
CVE-2017-14862medium**yes
CVE-2017-14864medium**yes
CVE-2017-17669medium**yes
CVE-2017-17723lowyes
CVE-2017-17725lowyes
CVE-2017-18005lowyes
CVE-2018-8976lowyes
ffmpegCVE-2018-10001lowno
CVE-2018-6912lowyes
CVE-2018-7557medium**yes
CVE-2018-9841lowno
firebird3.0CVE-2017-11509not yet assignedno
firmware-nonfree (non-free)CVE-2017-9417high**yes
fmtlibCVE-2018-1000052medium**yes
fontforgeCVE-2017-11570lowyes
CVE-2017-11573lowyes
freeipaCVE-2015-5179medium**yes
CVE-2017-11191medium**yes
CVE-2017-12169lowyes
freetypeCVE-2018-6942medium**yes
gdm3CVE-2016-1000002low?
geglCVE-2018-10111lowno
CVE-2018-10112not yet assignedno
CVE-2018-10113lowno
ghostscriptCVE-2016-10317medium**yes
CVE-2018-10194not yet assignedno
glibcCVE-2016-10228medium**yes
CVE-2017-8804high**yes
glusterfsCVE-2018-1088not yet assignedno
gnupg2CVE-2018-9234lowno
golang-1.7CVE-2017-15041high**yes
CVE-2017-15042medium**yes
CVE-2018-6574high**yes
CVE-2018-7187high**yes
golang-1.8CVE-2018-6574high**yes
CVE-2018-7187high**yes
golang-1.9CVE-2018-7187high**yes
gpacCVE-2018-7752medium**yes
guacamole-clientCVE-2016-1566low**yes
CVE-2017-3158medium**yes
hdf5CVE-2017-17505medium**yes
CVE-2017-17506medium**yes
CVE-2017-17507medium**yes
CVE-2017-17508medium**yes
CVE-2017-17509medium**yes
hesiodCVE-2016-10151lowno
CVE-2016-10152lowyes
hhvmCVE-2018-6332not yet assigned?
CVE-2018-6334not yet assigned?
icinga2CVE-2017-16933lowno
CVE-2018-6532lowyes
CVE-2018-6533lowno
CVE-2018-6534lowyes
CVE-2018-6535lowyes
CVE-2018-6536medium**no
imagemagickCVE-2017-14528medium**yes
CVE-2017-18252lowyes
CVE-2018-10177not yet assignedno
CVE-2018-9133lowyes
jakarta-jmeterCVE-2018-1287lowyes
CVE-2018-1297lowyes
jasperreportsCVE-2018-5429not yet assignedno
CVE-2018-5430not yet assignedno
CVE-2018-5431not yet assignedno
jrubyCVE-2018-1000073medium**yes
CVE-2018-1000074medium**yes
CVE-2018-1000075medium**yes
CVE-2018-1000076high**yes
CVE-2018-1000077medium**yes
CVE-2018-1000078medium**yes
CVE-2018-1000079medium**yes
kannelCVE-2017-14609lowno
kgb-botCVE-2015-1554lowyes
kodiCVE-2017-5982medium**yes
CVE-2018-8831not yet assignedno
kojiCVE-2017-1002153medium**yes
krb5CVE-2018-5709medium**yes
CVE-2018-5710medium**yes
CVE-2018-5729medium**yes
CVE-2018-5730medium**yes
kubernetesCVE-2017-1002101medium**yes
CVE-2017-1002102medium**no
CVE-2018-1002100not yet assigned?
lameCVE-2017-15019medium**yes
ldnsCVE-2017-1000231high**yes
CVE-2017-1000232high**yes
ledgerCVE-2017-12481lowyes
CVE-2017-12482lowyes
CVE-2017-2807lowyes
CVE-2017-2808lowyes
leptonlibCVE-2018-7442medium**yes
libaoCVE-2017-11548lowyes
libapache-poi-javaCVE-2017-12626medium**yes
CVE-2017-5644high**yes
libapache2-mod-nssCVE-2015-3277medium**yes
libarchiveCVE-2017-14501medium**yes
CVE-2017-14502medium**yes
CVE-2017-14503medium**yes
libcdioCVE-2017-18201high**yes
libcrocoCVE-2017-8834lowyes
CVE-2017-8871lowyes
libcspCVE-2016-8596high**yes
CVE-2016-8597high**yes
CVE-2016-8598high**yes
libgcCVE-2016-9427high**yes
libgd2CVE-2018-5711medium**yes
libgit2CVE-2018-8098medium**yes
CVE-2018-8099medium**yes
libicalCVE-2016-5824medium**yes
CVE-2016-5825medium**yes
CVE-2016-5826medium**yes
CVE-2016-5827medium**yes
CVE-2016-9584medium**yes
libjgraphx-javaCVE-2017-18197lowyes
libjgroups-javaCVE-2016-2141lowyes
libjpeg-turboCVE-2017-15232lowyes
libmadCVE-2018-7263medium**yes
libnet-server-perlCVE-2013-1841lowyes
libpodofoCVE-2017-6841medium**yes
CVE-2017-6846medium**yes
CVE-2017-6849medium**yes
CVE-2017-8053medium**yes
CVE-2018-5296lowyes
CVE-2018-5309lowyes
CVE-2018-5783medium**yes
CVE-2018-6352medium**yes
CVE-2018-8001lowyes
CVE-2018-8002lowyes
librsyncCVE-2014-8242lowyes
libsassCVE-2017-10687lowyes
CVE-2017-11341medium**yes
CVE-2017-11342medium**yes
CVE-2017-11554medium**yes
CVE-2017-11555medium**yes
CVE-2017-11556medium**yes
CVE-2017-11605medium**yes
CVE-2017-11608medium**yes
CVE-2017-12962lowyes
CVE-2017-12963lowyes
CVE-2017-12964lowyes
libsndfileCVE-2017-14245lowyes
CVE-2017-14246lowyes
CVE-2017-14634medium**yes
CVE-2017-17456lowyes
CVE-2017-17457lowyes
libspring-javaCVE-2018-1270not yet assignedno
CVE-2018-1272not yet assignedno
libui-dialog-perlCVE-2008-7315high**yes
libvncserverCVE-2018-7225high**yes
libvorbisCVE-2017-14160medium**yes
libxml-twig-perlCVE-2016-9180lowyes
libxml2CVE-2016-9318medium**yes
CVE-2017-16932medium**yes
CVE-2017-18258not yet assignedno
libytnefCVE-2017-12141lowyes
CVE-2017-12142lowyes
CVE-2017-12144medium**yes
CVE-2017-9146medium**yes
CVE-2017-9470lowyes
CVE-2017-9471lowyes
CVE-2017-9472lowyes
CVE-2017-9473lowyes
CVE-2017-9474lowyes
libzipCVE-2017-14107lowyes
libzyppCVE-2017-7435high**yes
CVE-2017-7436high**yes
CVE-2017-9269high**yes
linuxCVE-2013-7445high**yes
CVE-2015-8553low**no
CVE-2016-8660lowno
CVE-2017-1000379high**no
CVE-2018-1000026medium**yes
CVE-2018-1095not yet assignedno
CVE-2018-7755medium**yes
CVE-2018-8043low**no
lrzipCVE-2017-8844medium**yes
CVE-2017-8846medium**yes
CVE-2017-9928medium**yes
CVE-2017-9929medium**yes
CVE-2018-5650medium**yes
CVE-2018-5747medium**yes
CVE-2018-5786medium**yes
lucene-solrCVE-2018-1308not yet assignedno
mariadb-10.1CVE-2017-15365medium**yes
CVE-2018-2767not yet assigned?
mimedefangCVE-2017-14102medium**no
mingw-w64CVE-2018-1000101lowyes
mp3spltCVE-2017-5666medium**yes
mp4v2CVE-2018-7339lowyes
mpg321CVE-2017-11552medium**yes
mrubyCVE-2017-9527lowyes
mupdfCVE-2017-17866medium**yes
CVE-2018-5686medium**yes
CVE-2018-6187medium**yes
CVE-2018-6192medium**yes
myreposCVE-2018-7032medium**yes
mysql-5.7CVE-2018-2755not yet assignedno
CVE-2018-2758not yet assignedno
CVE-2018-2759not yet assignedno
CVE-2018-2761not yet assignedno
CVE-2018-2762not yet assignedno
CVE-2018-2766not yet assignedno
CVE-2018-2767not yet assigned?
CVE-2018-2769not yet assignedno
CVE-2018-2771not yet assignedno
CVE-2018-2773not yet assignedno
CVE-2018-2775not yet assignedno
CVE-2018-2776not yet assignedno
CVE-2018-2777not yet assignedno
CVE-2018-2778not yet assignedno
CVE-2018-2779not yet assignedno
CVE-2018-2780not yet assignedno
CVE-2018-2781not yet assignedno
CVE-2018-2782not yet assignedno
CVE-2018-2784not yet assignedno
CVE-2018-2786not yet assignedno
CVE-2018-2787not yet assignedno
CVE-2018-2810not yet assignedno
CVE-2018-2812not yet assignedno
CVE-2018-2813not yet assignedno
CVE-2018-2816not yet assignedno
CVE-2018-2817not yet assignedno
CVE-2018-2818not yet assignedno
CVE-2018-2819not yet assignedno
CVE-2018-2839not yet assignedno
CVE-2018-2846not yet assignedno
mysql-connector-netCVE-2017-10203medium**yes
CVE-2017-10277medium**yes
CVE-2018-2585high**yes
nasmCVE-2018-10016not yet assignedno
CVE-2018-8882lowno
CVE-2018-8883lowno
ncmpcCVE-2018-9240lowno
netbeansCVE-2016-5537medium**no
network-managerCVE-2012-1096low?
CVE-2018-1000135not yet assignedno
nghttp2CVE-2018-1000168low?
nginxCVE-2013-0337lowyes
node-tough-cookieCVE-2017-15010medium**yes
novaCVE-2017-18191high**yes
npmCVE-2016-3956medium**yes
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5715medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5753medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5754medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6266medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6267medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6272high**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6249not yet assignedno
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6253not yet assignedno
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6266medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6267medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6272high**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6249not yet assignedno
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6253not yet assignedno
ocamlCVE-2017-9779high**no
CVE-2018-9838not yet assignedno
open-build-serviceCVE-2017-5188lowyes
CVE-2017-9268lowyes
opencvCVE-2016-1516medium**yes
CVE-2016-1517medium**yes
CVE-2017-1000450medium**yes
CVE-2017-12597medium**yes
CVE-2017-12598medium**yes
CVE-2017-12599medium**yes
CVE-2017-12600high**yes
CVE-2017-12601medium**yes
CVE-2017-12602high**yes
CVE-2017-12603medium**yes
CVE-2017-12604medium**yes
CVE-2017-12605medium**yes
CVE-2017-12606medium**yes
CVE-2017-12862medium**yes
CVE-2017-12863medium**yes
CVE-2017-12864medium**yes
CVE-2017-17760medium**yes
CVE-2017-18009medium**yes
CVE-2018-5268medium**yes
CVE-2018-5269medium**yes
CVE-2018-7712lowyes
CVE-2018-7713lowyes
CVE-2018-7714lowyes
openexrCVE-2017-14988medium**yes
CVE-2017-9111medium**yes
CVE-2017-9113medium**yes
CVE-2017-9114medium**yes
CVE-2017-9115medium**yes
openjdk-10CVE-2018-2783not yet assignedno
CVE-2018-2790not yet assignedno
CVE-2018-2794not yet assignedno
CVE-2018-2795not yet assignedno
CVE-2018-2796not yet assignedno
CVE-2018-2797not yet assignedno
CVE-2018-2798not yet assignedno
CVE-2018-2799not yet assignedno
CVE-2018-2814not yet assignedno
CVE-2018-2815not yet assignedno
CVE-2018-2825not yet assignedno
CVE-2018-2826not yet assignedno
openjdk-8CVE-2018-2783not yet assignedno
CVE-2018-2790not yet assignedno
CVE-2018-2794not yet assignedno
CVE-2018-2795not yet assignedno
CVE-2018-2796not yet assignedno
CVE-2018-2797not yet assignedno
CVE-2018-2798not yet assignedno
CVE-2018-2799not yet assignedno
CVE-2018-2800not yet assignedno
CVE-2018-2814not yet assignedno
CVE-2018-2815not yet assignedno
openjpeg2CVE-2017-17480high**yes
CVE-2018-5727lowyes
CVE-2018-5785lowyes
CVE-2018-6616medium**yes
opensslCVE-2018-0737lowno
openssl1.0CVE-2018-0737lowno
paramikoCVE-2018-7750high**yes
passengerCVE-2017-16355low**yes
percona-xtrabackupCVE-2016-6225medium**yes
phammCVE-2017-0378medium**yes
php-casCVE-2017-1000071medium**yes
php-gettextCVE-2016-6175high**yes
php7.0CVE-2017-7272medium**yes
CVE-2017-8923high**yes
php7.1CVE-2017-7272medium**yes
CVE-2017-8923high**yes
phpldapadminCVE-2017-11107medium**yes
phpmyadminCVE-2018-10188not yet assigned?
CVE-2018-7260low**yes
pngcrushCVE-2015-7700high**yes
policycoreutilsCVE-2018-1063low**no
policykit-1CVE-2016-2568medium**no
potraceCVE-2017-7263medium**yes
puppet-module-puppetlabs-apacheCVE-2017-2299medium**yes
pyradCVE-2013-0342low?
python-numpyCVE-2017-12852medium**yes
python-pysaml2CVE-2016-10127lowyes
CVE-2017-1000246medium**yes
CVE-2017-1000433medium**yes
python-restkitCVE-2015-2674medium**yes
python-scrapyCVE-2017-14158high**yes
python2.7CVE-2018-1060low?
CVE-2018-1061low?
python3.5CVE-2018-1060low?
CVE-2018-1061low?
qt4-x11CVE-2016-10040medium**yes
qtbase-opensource-srcCVE-2016-10040medium**yes
quaggaCVE-2017-3224low?
radare2CVE-2018-10186lowno
CVE-2018-10187lowno
CVE-2018-8808lowyes
CVE-2018-8809lowyes
CVE-2018-8810medium**yes
rbenvCVE-2017-1000047high**yes
resiprocateCVE-2017-11521lowyes
resteasyCVE-2016-6345lowyes
CVE-2016-6346lowyes
CVE-2016-6347lowyes
CVE-2016-6348lowyes
CVE-2017-7561medium**yes
roundcubeCVE-2018-1000071medium**yes
rsyncCVE-2018-5764medium**yes
ruby-doorkeeperCVE-2018-1000088medium**yes
ruby-net-ldapCVE-2017-17718medium**yes
ruby-rack-protectionCVE-2018-1000119medium**yes
ruby-rails-adminCVE-2017-12098medium**yes
ruby-sanitizeCVE-2018-3740not yet assignedno
ruby2.3CVE-2017-17742not yet assignedno
CVE-2017-17790high**yes
CVE-2018-1000073medium**yes
CVE-2018-1000074medium**yes
CVE-2018-1000075medium**yes
CVE-2018-1000076high**yes
CVE-2018-1000077medium**yes
CVE-2018-1000078medium**yes
CVE-2018-1000079medium**yes
CVE-2018-6914not yet assignedno
CVE-2018-8777not yet assignedno
CVE-2018-8778not yet assignedno
CVE-2018-8779not yet assignedno
CVE-2018-8780not yet assignedno
shadowCVE-2018-7169medium**yes
simple-xmlCVE-2017-1000190medium**yes
smplayerCVE-2017-2891high**yes
CVE-2017-2892high**yes
CVE-2017-2893medium**yes
CVE-2017-2894high**yes
CVE-2017-2895medium**yes
CVE-2017-2909high**yes
CVE-2017-2921high**yes
CVE-2017-2922high**yes
spice-vdagentCVE-2017-15108medium**no
spipCVE-2017-15736medium**yes
swftoolsCVE-2017-1000176medium**yes
CVE-2017-1000185medium**yes
CVE-2017-16793medium**yes
CVE-2017-16797medium**yes
tcpdumpCVE-2017-16808lowyes
tiffCVE-2017-17942medium**yes
CVE-2017-17973medium**yes
CVE-2018-5360medium**yes
CVE-2018-8905medium**yes
tikaCVE-2016-4434medium**yes
tinymceCVE-2012-4230lowyes
tinyproxyCVE-2017-11747low**no
unboundCVE-2017-15105medium**yes
undertowCVE-2017-12165not yet assigned?
CVE-2017-12196not yet assignedno
CVE-2018-1047low**no
unixodbcCVE-2018-7409high**yes
unzipCVE-2018-1000035medium**yes
util-linuxCVE-2016-2779high**no
vnctermCVE-2018-7226high**yes
wavpackCVE-2018-6767medium**yes
CVE-2018-7253medium**yes
CVE-2018-7254medium**yes
wiresharkCVE-2018-9256medium**yes
CVE-2018-9257medium**yes
CVE-2018-9258medium**yes
CVE-2018-9259medium**yes
CVE-2018-9261medium**yes
CVE-2018-9262medium**yes
CVE-2018-9263medium**yes
CVE-2018-9264medium**yes
CVE-2018-9265medium**yes
CVE-2018-9266medium**yes
CVE-2018-9267medium**yes
CVE-2018-9268medium**yes
CVE-2018-9269medium**yes
CVE-2018-9270medium**yes
CVE-2018-9271medium**yes
CVE-2018-9272medium**yes
CVE-2018-9273medium**yes
CVE-2018-9274medium**yes
wordpressCVE-2012-6707medium**yes
x11vncTEMP-0672435-7C494Cnot yet assigned?
yaml-cppCVE-2017-11692medium**yes
CVE-2017-5950lowyes
yaml-cpp0.3CVE-2017-11692medium**yes
CVE-2017-5950lowyes
yubico-pamCVE-2018-9275not yet assignedno
zabbixCVE-2017-2826not yet assignedno
zypperCVE-2017-9271lowno
zziplibCVE-2017-5977medium**yes
CVE-2018-6381medium**yes
CVE-2018-6484medium**yes
CVE-2018-6540medium**yes
CVE-2018-6541medium**yes
CVE-2018-6542medium**yes
CVE-2018-6869medium**yes
CVE-2018-7725lowyes
CVE-2018-7726lowyes
CVE-2018-7727lowyes

If a "**" is included, the urgency field was automatically assigned by the NVD (National Vulnerability Database). Note that this rating is automatically derived from a set of known factors about the issue (such as access complexity, confidentiality impact, exploitability, remediation level, and others). Human intervention is involved in determining the values of these factors, but the rating itself comes from a fully automated formula.


Search for package or bug name: Reporting problems