# Using Components with Known Vulnerabilities (CWE-1035)

The product relies on components that have known security vulnerabilities.

- Prevalence: 높음 Shoulder 규칙 없음
- Impact: 보통 OWASP Top 10 #6
- Prevention: MITRE 참조 외부 참조

**OWASP:** Vulnerable and Outdated Components (A06:2021-Vulnerable and Outdated Components) - #6

## Description

Using outdated or vulnerable components exposes the application to known exploits. Attackers often target known vulnerabilities in popular libraries and frameworks.

## Prevention

## Consequences

- 승인되지 않은 코드 실행
- 애플리케이션 데이터 읽기
- 애플리케이션 데이터 수정
- DoS

## Mitigations

- 모든 의존성을 정기적으로 패치된 버전으로 업데이트하세요
- 사용 중인 구성 요소의 보안 권고를 모니터링하세요
- 자동화된 의존성 스캔 도구를 사용하세요