Vulnerable source packages in the unstable suite

Note that the list below is based on source packages. This means that packages are not listed here once a new, fixed source version has been uploaded to the archive, even if there are still some vulnerable binary packages present in the archive.


PackageBugUrgencyRemote
389-ds-baseCVE-2016-5416medium**yes
abiwordCVE-2017-17529medium**yes
acccheck (non-free)CVE-2018-12268not yet assignedno
accountsserviceCVE-2012-6655low?
aodhCVE-2017-12440medium**yes
apng2gifCVE-2017-6960medium**yes
CVE-2017-6961medium**yes
CVE-2017-6962medium**yes
arcTEMP-0774439-ECBE09low?
TEMP-0774527-3B586Flow?
asteriskCVE-2018-12227not yet assignedno
aubioCVE-2017-17054medium**yes
CVE-2017-17554lowyes
CVE-2017-17555lowyes
backintimeCVE-2017-16667high**yes
bareosCVE-2017-14610medium**no
bfgminerCVE-2018-10057not yet assignedno
CVE-2018-10058not yet assignedno
binutilsCVE-2017-13716lowyes
CVE-2018-10372medium**yes
CVE-2018-10373medium**yes
CVE-2018-10534medium**yes
CVE-2018-10535medium**yes
CVE-2018-8945lowyes
CVE-2018-9138lowyes
CVE-2018-9996lowyes
bluezCVE-2016-9797medium**yes
CVE-2016-9798medium**yes
CVE-2016-9799medium**yes
CVE-2016-9800medium**yes
CVE-2016-9801medium**yes
CVE-2016-9802medium**yes
CVE-2016-9803medium**yes
CVE-2016-9804medium**yes
CVE-2016-9917medium**yes
CVE-2016-9918medium**yes
bundlerCVE-2016-7954high**yes
byzanzCVE-2015-2785lowyes
cairoCVE-2017-7475lowyes
CVE-2017-9814lowyes
cephCVE-2017-7519not yet assigned?
cgminerCVE-2018-10057not yet assignedno
CVE-2018-10058not yet assignedno
check-mkCVE-2017-9781medium**yes
chefCVE-2015-8559medium**yes
chromium-browserCVE-2018-6149not yet assigned?
cimgCVE-2018-7587lowyes
CVE-2018-7588lowyes
CVE-2018-7589lowyes
CVE-2018-7637lowyes
CVE-2018-7638lowyes
CVE-2018-7639lowyes
CVE-2018-7640lowyes
CVE-2018-7641lowyes
coreutilsCVE-2016-2781low**no
dcrawCVE-2015-8366not yet assigned?
discountCVE-2018-11468not yet assignedno
CVE-2018-11503not yet assignedno
CVE-2018-11504not yet assignedno
CVE-2018-12495not yet assignedno
docker.ioCVE-2017-14992medium**yes
dogtag-pkiCVE-2018-1080not yet assigned?
dokuwikiCVE-2016-7964medium**yes
CVE-2016-7965medium**yes
CVE-2017-12583medium**yes
CVE-2017-12979medium**yes
CVE-2017-12980medium**yes
CVE-2017-18123high**yes
elinksCVE-2012-6709lowyes
enigmailCVE-2017-17688not yet assignedno
etcdCVE-2018-1098medium**yes
CVE-2018-1099low**no
evolutionCVE-2017-17689not yet assignedno
evolution-data-serverCVE-2018-12422not yet assignedno
exiv2CVE-2017-1000128medium**yes
CVE-2017-11591lowyes
CVE-2017-11683lowyes
CVE-2017-14859medium**yes
CVE-2017-14862medium**yes
CVE-2017-14864medium**yes
CVE-2017-17669medium**yes
CVE-2017-17723lowyes
CVE-2017-17725lowyes
CVE-2017-18005lowyes
CVE-2018-10958medium**yes
CVE-2018-10998medium**yes
CVE-2018-10999medium**yes
CVE-2018-11037medium**yes
CVE-2018-11531not yet assignedno
CVE-2018-12264not yet assignedno
CVE-2018-12265not yet assignedno
CVE-2018-8976lowyes
CVE-2018-9144lowyes
ffmpegCVE-2018-10001lowyes
CVE-2018-12458lowno
CVE-2018-12459lowno
CVE-2018-6912lowyes
CVE-2018-7557medium**yes
CVE-2018-7751medium**yes
CVE-2018-9841lowyes
firmware-nonfree (non-free)CVE-2017-9417high**yes
flifCVE-2018-10971medium**yes
CVE-2018-10972medium**yes
CVE-2018-11507not yet assignedno
CVE-2018-12109not yet assignedno
fontforgeCVE-2017-11570lowyes
CVE-2017-11573lowyes
freeipaCVE-2015-5179medium**yes
CVE-2017-12169lowyes
freetypeCVE-2018-6942medium**yes
gdm3CVE-2016-1000002low?
geglCVE-2018-10111lowyes
CVE-2018-10112lowyes
CVE-2018-10113lowyes
giflibCVE-2018-11489not yet assignedno
CVE-2018-11490not yet assignedno
gitlab (contrib)TEMP-0900522-1E29F6not yet assigned?
gitlab (contrib)TEMP-0900522-27F98Dnot yet assigned?
gitlab (contrib)TEMP-0900522-298D01not yet assigned?
gitlab (contrib)TEMP-0900522-3AD97Cnot yet assigned?
gitlab (contrib)TEMP-0900522-4405E2not yet assigned?
gitlab (contrib)TEMP-0900522-7DE480not yet assigned?
gitlab (contrib)TEMP-0900522-A18AAEnot yet assigned?
glibcCVE-2016-10228medium**yes
CVE-2018-11236lowno
CVE-2018-11237lowno
golang-1.7CVE-2017-15041high**yes
CVE-2017-15042medium**yes
CVE-2018-6574high**yes
CVE-2018-7187high**yes
golang-1.8CVE-2018-6574high**yes
CVE-2018-7187high**yes
golang-1.9CVE-2018-7187high**yes
gpacCVE-2018-7752medium**yes
graphvizCVE-2018-10196lowno
guacamole-clientCVE-2016-1566low**yes
CVE-2017-3158medium**yes
hdf5CVE-2017-17505medium**yes
CVE-2017-17506medium**yes
CVE-2017-17507medium**yes
CVE-2017-17508medium**yes
CVE-2017-17509medium**yes
CVE-2018-11202lowyes
CVE-2018-11203lowyes
CVE-2018-11204lowyes
CVE-2018-11205lowyes
CVE-2018-11206lowyes
CVE-2018-11207lowyes
hesiodCVE-2016-10151lowno
CVE-2016-10152lowyes
imagemagickCVE-2017-14528medium**yes
CVE-2018-10177medium**yes
CVE-2018-11624medium**yes
CVE-2018-11625medium**yes
CVE-2018-9133lowyes
intel-microcode (non-free)CVE-2018-3639not yet assignedno
intel-microcode (non-free)CVE-2018-3640not yet assignedno
jakarta-jmeterCVE-2018-1287lowyes
CVE-2018-1297lowyes
jasperreportsCVE-2018-5429medium**yes
CVE-2018-5430medium**yes
CVE-2018-5431low**yes
jrubyCVE-2018-1000073medium**yes
CVE-2018-1000074medium**yes
CVE-2018-1000075medium**yes
CVE-2018-1000076high**yes
CVE-2018-1000077medium**yes
CVE-2018-1000078medium**yes
CVE-2018-1000079medium**yes
kannelCVE-2017-14609lowno
kf5-messagelibCVE-2017-17689not yet assignedno
kgb-botCVE-2015-1554lowyes
kmailCVE-2017-17689not yet assignedno
kodiCVE-2017-5982medium**yes
CVE-2018-8831lowyes
kojiCVE-2017-1002153medium**yes
krb5CVE-2018-5710medium**yes
CVE-2018-5729medium**yes
CVE-2018-5730medium**yes
kubernetesCVE-2018-1002100not yet assignedno
ldnsCVE-2017-1000231high**yes
CVE-2017-1000232high**yes
ledgerCVE-2017-12481lowyes
CVE-2017-12482lowyes
CVE-2017-2807lowyes
CVE-2017-2808lowyes
leptonCVE-2018-12108not yet assignedno
libaoCVE-2017-11548lowyes
libapache-poi-javaCVE-2017-12626medium**yes
CVE-2017-5644high**yes
libapache2-mod-nssCVE-2015-3277medium**yes
libarchiveCVE-2017-14501medium**yes
CVE-2017-14502medium**yes
CVE-2017-14503medium**yes
libcdioCVE-2017-18201high**yes
libcrocoCVE-2017-8834lowyes
CVE-2017-8871lowyes
libcspCVE-2016-8596high**yes
CVE-2016-8597high**yes
CVE-2016-8598high**yes
libgcCVE-2016-9427high**yes
libgd2CVE-2018-5711medium**yes
libgit2CVE-2018-8098lowyes
CVE-2018-8099lowyes
libgxpsCVE-2018-10733lowyes
CVE-2018-10767medium**yes
libicalCVE-2016-5824medium**yes
CVE-2016-5825medium**yes
CVE-2016-5826medium**yes
CVE-2016-5827medium**yes
CVE-2016-9584medium**yes
libjgraphx-javaCVE-2017-18197lowyes
libjgroups-javaCVE-2016-2141lowyes
libjpeg-turboCVE-2017-15232lowyes
libjpeg9CVE-2018-11212medium**yes
CVE-2018-11213medium**yes
CVE-2018-11214medium**yes
CVE-2018-11813not yet assignedno
liblnkCVE-2018-12096not yet assigned?
CVE-2018-12097not yet assigned?
CVE-2018-12098not yet assigned?
libnet-server-perlCVE-2013-1841lowyes
libpodofoCVE-2017-6841medium**yes
CVE-2017-6846medium**yes
CVE-2017-6849medium**yes
CVE-2017-8053medium**yes
CVE-2018-11254lowyes
CVE-2018-11255lowyes
CVE-2018-11256lowyes
CVE-2018-5296lowyes
CVE-2018-5309lowyes
CVE-2018-5783medium**yes
CVE-2018-6352medium**yes
CVE-2018-8001lowyes
CVE-2018-8002lowyes
librsyncCVE-2014-8242lowyes
libsassCVE-2017-10687lowyes
CVE-2017-11341medium**yes
CVE-2017-11342medium**yes
CVE-2017-11554medium**yes
CVE-2017-11555medium**yes
CVE-2017-11556medium**yes
CVE-2017-11605medium**yes
CVE-2017-11608medium**yes
CVE-2017-12962lowyes
CVE-2017-12963lowyes
CVE-2017-12964lowyes
CVE-2018-11499not yet assignedno
CVE-2018-11693not yet assignedno
CVE-2018-11694not yet assignedno
CVE-2018-11695not yet assignedno
CVE-2018-11696not yet assignedno
CVE-2018-11697not yet assignedno
CVE-2018-11698not yet assignedno
libsndfileCVE-2017-14245lowyes
CVE-2017-14246lowyes
CVE-2017-14634medium**yes
CVE-2017-17456lowyes
CVE-2017-17457lowyes
libspring-javaCVE-2018-11039not yet assigned?
CVE-2018-11040not yet assigned?
CVE-2018-1257medium**yes
CVE-2018-1270high**yes
CVE-2018-1272medium**yes
libtomcryptCVE-2018-12437not yet assignedno
libui-dialog-perlCVE-2008-7315high**yes
libvorbisCVE-2017-14160medium**yes
CVE-2018-10392medium**yes
CVE-2018-10393medium**yes
libxml-twig-perlCVE-2016-9180lowyes
libxml2CVE-2016-9318medium**yes
CVE-2017-16932medium**yes
CVE-2017-18258medium**yes
libytnefCVE-2017-12141lowyes
CVE-2017-12142lowyes
CVE-2017-12144medium**yes
CVE-2017-9146medium**yes
CVE-2017-9470lowyes
CVE-2017-9471lowyes
CVE-2017-9472lowyes
CVE-2017-9473lowyes
CVE-2017-9474lowyes
libzipCVE-2017-14107lowyes
linuxCVE-2013-7445high**yes
CVE-2015-8553low**no
CVE-2016-8660lowno
CVE-2017-1000379high**no
CVE-2018-1000026medium**yes
CVE-2018-10840not yet assigned?
CVE-2018-1118low**no
CVE-2018-11412not yet assignedno
CVE-2018-12232not yet assignedno
CVE-2018-12233not yet assignedno
CVE-2018-7755medium**yes
mariadb-10.1CVE-2017-15365medium**yes
CVE-2018-2562high**yes
CVE-2018-2612high**yes
CVE-2018-2622medium**yes
CVE-2018-2640medium**yes
CVE-2018-2665medium**yes
CVE-2018-2668medium**yes
CVE-2018-2755low**no
CVE-2018-2761medium**yes
CVE-2018-2766medium**yes
CVE-2018-2767not yet assigned?
CVE-2018-2771low**yes
CVE-2018-2781medium**yes
CVE-2018-2782medium**yes
CVE-2018-2784medium**yes
CVE-2018-2787medium**yes
CVE-2018-2813medium**yes
CVE-2018-2817medium**yes
CVE-2018-2819medium**yes
mimedefangCVE-2017-14102medium**no
mingw-w64CVE-2018-1000101lowyes
mosquittoCVE-2017-7653not yet assignedno
CVE-2017-7654not yet assignedno
mp3spltCVE-2017-5666medium**yes
mp4v2CVE-2018-7339lowyes
mpg321CVE-2017-11552medium**yes
mrubyCVE-2017-9527lowyes
CVE-2018-11743not yet assignedno
CVE-2018-12248not yet assignedno
CVE-2018-12249not yet assignedno
myreposCVE-2018-7032medium**yes
mysql-5.7CVE-2018-2767not yet assigned?
mysql-connector-netCVE-2017-10203medium**yes
CVE-2017-10277medium**yes
CVE-2018-2585high**yes
nasmCVE-2018-10016medium**yes
CVE-2018-10254medium**yes
CVE-2018-8882lowno
CVE-2018-8883lowno
ncmpcCVE-2018-9240lowyes
netbeansCVE-2016-5537medium**no
network-managerCVE-2012-1096low?
CVE-2018-1000135medium**yes
nginxCVE-2013-0337lowyes
node-jqueryCVE-2017-16012not yet assignedno
node-tough-cookieCVE-2017-15010medium**yes
npmCVE-2016-3956medium**yes
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5715medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5753medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-5754medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6266medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6267medium**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2017-6272high**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6249high**no
nvidia-graphics-drivers-legacy-304xx (non-free)CVE-2018-6253medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6266medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6267medium**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2017-6272high**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6249high**no
nvidia-graphics-drivers-legacy-340xx (non-free)CVE-2018-6253medium**no
ocamlCVE-2017-9779high**no
CVE-2018-9838high**yes
open-build-serviceCVE-2017-5188lowyes
CVE-2017-9268lowyes
CVE-2018-7688not yet assignedno
CVE-2018-7689not yet assignedno
opencvCVE-2016-1516medium**yes
CVE-2016-1517medium**yes
CVE-2017-1000450medium**yes
CVE-2017-12597medium**yes
CVE-2017-12598medium**yes
CVE-2017-12599medium**yes
CVE-2017-12600high**yes
CVE-2017-12601medium**yes
CVE-2017-12602high**yes
CVE-2017-12603medium**yes
CVE-2017-12604medium**yes
CVE-2017-12605medium**yes
CVE-2017-12606medium**yes
CVE-2017-12862medium**yes
CVE-2017-12863medium**yes
CVE-2017-12864medium**yes
CVE-2017-17760medium**yes
CVE-2017-18009medium**yes
CVE-2018-5268medium**yes
CVE-2018-5269medium**yes
CVE-2018-7712lowyes
CVE-2018-7713lowyes
CVE-2018-7714lowyes
openexrCVE-2017-14988medium**yes
CVE-2017-9111medium**yes
CVE-2017-9113medium**yes
CVE-2017-9114medium**yes
CVE-2017-9115medium**yes
openjdk-10CVE-2018-2825medium**yes
CVE-2018-2826medium**yes
openjpeg2CVE-2017-17480high**yes
CVE-2018-5727lowyes
CVE-2018-5785lowyes
CVE-2018-6616medium**yes
opensslCVE-2018-0732lowno
openssl1.0CVE-2018-0732lowno
CVE-2018-0737lowyes
paramikoCVE-2018-7750high**yes
passengerCVE-2017-16355low**yes
CVE-2018-12029not yet assignedno
percona-xtrabackupCVE-2016-6225medium**yes
phammCVE-2017-0378medium**yes
php-casCVE-2017-1000071medium**yes
php-gettextCVE-2016-6175high**yes
php7.0CVE-2017-7272medium**yes
CVE-2017-8923high**yes
CVE-2018-10546medium**yes
CVE-2018-10547medium**yes
CVE-2018-10548medium**yes
CVE-2018-10549medium**yes
php7.1CVE-2017-7272medium**yes
CVE-2017-8923high**yes
CVE-2018-10546medium**yes
CVE-2018-10547medium**yes
CVE-2018-10548medium**yes
CVE-2018-10549medium**yes
php7.2CVE-2018-10546medium**yes
CVE-2018-10547medium**yes
CVE-2018-10548medium**yes
CVE-2018-10549medium**yes
phpldapadminCVE-2017-11107medium**yes
phpmyadminCVE-2018-10188medium**yes
CVE-2018-7260low**yes
pngcrushCVE-2015-7700high**yes
policycoreutilsCVE-2018-1063low**no
policykit-1CVE-2016-2568medium**no
popplerCVE-2017-18267medium**yes
puppet-module-puppetlabs-apacheCVE-2017-2299medium**yes
pyradCVE-2013-0342low?
python-numpyCVE-2017-12852medium**yes
python-pysaml2CVE-2016-10127lowyes
CVE-2017-1000246medium**yes
CVE-2017-1000433medium**yes
python-restkitCVE-2015-2674medium**yes
python-scrapyCVE-2017-14158high**yes
python3.5CVE-2018-1060lowno
CVE-2018-1061low?
qemuCVE-2018-11806not yet assignedno
qt4-x11CVE-2016-10040medium**yes
qtbase-opensource-srcCVE-2016-10040medium**yes
quaggaCVE-2017-3224low?
radare2CVE-2018-10186lowyes
CVE-2018-10187lowyes
CVE-2018-11376lowno
CVE-2018-11377lowno
CVE-2018-11378lowno
CVE-2018-11379lowno
CVE-2018-11380lowno
CVE-2018-11381lowno
CVE-2018-11383lowno
CVE-2018-11384lowno
CVE-2018-12320lowno
CVE-2018-12321lowno
CVE-2018-12322lowno
CVE-2018-8808lowyes
CVE-2018-8809lowyes
CVE-2018-8810medium**yes
rbenvCVE-2017-1000047high**yes
resiprocateCVE-2017-11521lowyes
resteasyCVE-2016-6345lowyes
CVE-2016-6346lowyes
CVE-2016-6347lowyes
CVE-2016-6348lowyes
CVE-2017-7561medium**yes
rsyncCVE-2018-5764medium**yes
ruby-doorkeeperCVE-2018-1000088medium**yes
ruby-net-ldapCVE-2017-17718medium**yes
ruby-rack-protectionCVE-2018-1000119medium**yes
ruby-rails-adminCVE-2017-12098medium**yes
ruby-sanitizeCVE-2018-3740medium**yes
ruby-sprocketsCVE-2018-3760not yet assigned?
shadowCVE-2018-7169medium**yes
simple-xmlCVE-2017-1000190medium**yes
sleuthkitCVE-2018-11737lowno
CVE-2018-11738lowno
CVE-2018-11739lowno
CVE-2018-11740lowno
spice-gtkCVE-2017-12194high**yes
spice-vdagentCVE-2017-15108medium**no
swftoolsCVE-2017-1000176medium**yes
CVE-2017-1000185medium**yes
CVE-2017-16793medium**yes
CVE-2017-16797medium**yes
symfonyCVE-2018-11385not yet assignedno
CVE-2018-11386not yet assignedno
CVE-2018-11406not yet assignedno
CVE-2018-11407not yet assignedno
CVE-2018-11408not yet assignedno
CVE-2018-12040not yet assignedno
taglibCVE-2018-11439not yet assignedno
tcpdumpCVE-2017-16808lowyes
thunderbirdCVE-2017-17689not yet assignedno
tiffCVE-2017-17942medium**yes
CVE-2018-10963medium**yes
CVE-2018-5360medium**yes
CVE-2018-8905medium**yes
tikaCVE-2016-4434medium**yes
CVE-2018-1339lowyes
tinymceCVE-2012-4230lowyes
tinyproxyCVE-2017-11747low**no
tomcat8CVE-2018-8014not yet assignedno
uimajCVE-2017-15691medium**yes
undertowCVE-2017-12165not yet assigned?
unzipCVE-2018-1000035medium**yes
util-linuxCVE-2016-2779high**no
vcftoolsCVE-2018-11099lowno
CVE-2018-11129lowno
CVE-2018-11130lowno
vnctermCVE-2018-7226high**yes
wiresharkCVE-2018-11356lowyes
CVE-2018-11357lowyes
CVE-2018-11358medium**yes
CVE-2018-11359lowyes
CVE-2018-11360medium**yes
CVE-2018-11361lowyes
CVE-2018-11362medium**yes
wolfsslCVE-2018-12436not yet assignedno
wordpressCVE-2012-6707medium**yes
x11vncTEMP-0672435-7C494Cnot yet assigned?
xenCVE-2018-10471medium**no
CVE-2018-10472low**no
CVE-2018-10981medium**no
CVE-2018-10982high**no
CVE-2018-3639not yet assignedno
CVE-2018-3665not yet assigned?
CVE-2018-8897not yet assignedno
yaml-cppCVE-2017-11692medium**yes
CVE-2017-5950lowyes
yaml-cpp0.3CVE-2017-11692medium**yes
CVE-2017-5950lowyes
yubico-pamCVE-2018-9275medium**yes
zabbixCVE-2017-2826lowyes
zypperCVE-2017-9271lowno
zziplibCVE-2017-5977medium**yes
CVE-2018-6381medium**yes
CVE-2018-6484medium**yes
CVE-2018-6540medium**yes
CVE-2018-6541medium**yes
CVE-2018-6542medium**yes
CVE-2018-6869medium**yes
CVE-2018-7725lowyes
CVE-2018-7726lowyes
CVE-2018-7727lowyes

If a "**" is included, the urgency field was automatically assigned by the NVD (National Vulnerability Database). Note that this rating is automatically derived from a set of known factors about the issue (such as access complexity, confidentiality impact, exploitability, remediation level, and others). Human intervention is involved in determining the values of these factors, but the rating itself comes from a fully automated formula.


Search for package or bug name: Reporting problems