# Using Components with Known Vulnerabilities (CWE-1035)

The product relies on components that have known security vulnerabilities.

- Prevalence: 高 Shoulder ルールなし
- Impact: ミディアム OWASP Top 10 #6
- Prevention: MITRE を参照 外部参照

**OWASP:** Vulnerable and Outdated Components (A06:2021-Vulnerable and Outdated Components) - #6

## Description

Using outdated or vulnerable components exposes the application to known exploits. Attackers often target known vulnerabilities in popular libraries and frameworks.

## Prevention

## Consequences

- 未承認コードの実行
- アプリケーションデータの読み取り
- アプリケーションデータの変更
- DoS

## Mitigations

- すべての依存関係を定期的にパッチ適用済みのバージョンへ更新する
- 使用しているコンポーネントのセキュリティアドバイザリを監視する
- 自動化された依存関係スキャンツールを使用する