diff --git a/joomla/TODO b/joomla/TODO
index c9a222b354..354deae16e 100644
--- a/joomla/TODO
+++ b/joomla/TODO
@@ -4,4 +4,5 @@ This package has known vulnerabilities, please investigate and fix if possible:
   CVE-2019-12766, CVE-2019-14654, CVE-2019-15028, CVE-2019-16725,
   CVE-2019-18650, CVE-2019-18674, CVE-2019-19845, CVE-2019-19846,
   CVE-2020-8419, CVE-2020-8420, CVE-2020-8421, CVE-2020-10238, CVE-2020-10239,
-  CVE-2020-10240, CVE-2020-10241, CVE-2020-10242, CVE-2020-10243
+  CVE-2020-10240, CVE-2020-10241, CVE-2020-10242, CVE-2020-10243,
+  CVE-2020-11891, CVE-2020-11889, CVE-2020-11890