Since Tails is based on Debian, it takes advantage of all the work done by the Debian security team. As quoted from https://www.debian.org/security/:
Debian nimmt die Sicherheit sehr ernst. Wir behandeln alle Sicherheitsprobleme, die uns bekannt gemacht werden, und stellen sicher, dass diese innerhalb eines angemessenen Zeitrahmens korrigiert werden. Viele Ankündigungen werden mit Anbietern anderer Freier Software koordiniert und werden am selben Tag veröffentlicht, an dem die Sicherheitslücke bekannt gegeben wird, und wir haben auch ein Sicherheits-Audit-Team, das das Archiv auf neue oder nicht behobene Sicherheitslücken hin sichtet.
Experience has shown that "security through obscurity" does not work. Public disclosure allows for more rapid and better solutions to security problems. In that vein, this page addresses Debian's status with respect to various known security vulnerabilities, which could potentially affect Debian.