Since Tails is based on Debian, it takes advantage of all the work done by the Debian security team. As quoted from https://www.debian.org/security/:

O Debian leva a segurança muito a sério. Nós tratamos de todos os problemas de segurança que são trazidos à nossa atenção e asseguramos que eles sejam corrigidos num intervalo de tempo razoável. Muitos avisos de segurança são coordenados com outros distribuidores de software livre e são publicados no mesmo dia que a vulnerabilidade é anunciada publicamente e nós também temos um time de Auditoria de Segurança que revisa os repositórios procurando por falhas de segurança novas ou não corrigidas.

Experience has shown that "security through obscurity" does not work. Public disclosure allows for more rapid and better solutions to security problems. In that vein, this page addresses Debian's status with respect to various known security vulnerabilities, which could potentially affect Debian.

Vulnerabilidade de segurança

Vulnerabilidades de segurança corrigidas

Security hole in I2P 0.9.13
Posted

Outras vulnerabilidades resolvidas nas aplicações incluídas