# Using Components with Known Vulnerabilities (CWE-1035)

The product relies on components that have known security vulnerabilities.

- Prevalence: उच्च कोई Shoulder नियम नहीं
- Impact: मध्यम OWASP Top 10 #6
- Prevention: MITRE देखें बाहरी संदर्भ

**OWASP:** Vulnerable and Outdated Components (A06:2021-Vulnerable and Outdated Components) - #6

## Description

Using outdated or vulnerable components exposes the application to known exploits. Attackers often target known vulnerabilities in popular libraries and frameworks.

## Prevention

## Consequences

- अनधिकृत कोड निष्पादित करना
- एप्लिकेशन डेटा पढ़ना
- एप्लिकेशन डेटा संशोधित करना
- DoS

## Mitigations

- सभी निर्भरताओं को नियमित रूप से patched संस्करणों में अपडेट करें
- उपयोग किए जा रहे कॉम्पोनेंट्स के लिए सुरक्षा सलाहों पर निगरानी रखें
- स्वचालित निर्भरता स्कैनिंग उपकरणों का उपयोग करें