# Using Components with Known Vulnerabilities (CWE-1035)

The product relies on components that have known security vulnerabilities.

- Prevalence: Élevée Aucune règle Shoulder
- Impact: Moyen OWASP Top 10 #6
- Prevention: Voir MITRE Référence externe

**OWASP:** Vulnerable and Outdated Components (A06:2021-Vulnerable and Outdated Components) - #6

## Description

Using outdated or vulnerable components exposes the application to known exploits. Attackers often target known vulnerabilities in popular libraries and frameworks.

## Prevention

## Consequences

- Exécuter du code non autorisé
- Lecture des données de l'application
- Modification des données de l'application
- DoS

## Mitigations

- Mettez régulièrement à jour toutes les dépendances vers des versions corrigées
- Surveillez les avis de sécurité des composants utilisés
- Utilisez des outils automatisés d'analyse de dépendances