O rastreador CVE não tem gravidade . Ele tem prioridade e está definido para o que a equipe de segurança acha que a prioridade é para a importância da correção.
Isso está detalhado no rastreador do Ubuntu CVE README arquivo , que você realmente deve considerar a leitura, pois fornece melhores informações aqui.
Marc Deslauriers no IRC respondeu no meu inquérito por procuração sobre isto:
% bl0ck_qu0te%No que diz respeito ao pacote em questão, no Universo, e "Medium" é geralmente o padrão para aqueles que eu acredito.