# Using Components with Known Vulnerabilities (CWE-1035)

The product relies on components that have known security vulnerabilities.

- Prevalence: Hoch Keine Shoulder-Regeln
- Impact: Mittel OWASP Top 10 #6
- Prevention: MITRE ansehen Externe Referenz

**OWASP:** Vulnerable and Outdated Components (A06:2021-Vulnerable and Outdated Components) - #6

## Description

Using outdated or vulnerable components exposes the application to known exploits. Attackers often target known vulnerabilities in popular libraries and frameworks.

## Prevention

## Consequences

- Nicht autorisierten Code ausführen
- Anwendungsdaten lesen
- Anwendungsdaten ändern
- DoS

## Mitigations

- Alle Abhängigkeiten regelmäßig auf gepatchte Versionen aktualisieren
- Sicherheitshinweise zu verwendeten Komponenten überwachen
- Automatisierte Tools zum Scannen von Abhängigkeiten verwenden