# Using Components with Known Vulnerabilities (CWE-1035)

The product relies on components that have known security vulnerabilities.

- Prevalence: Alta Sem regras do Shoulder
- Impact: Médio OWASP Top 10 #6
- Prevention: Ver MITRE Referência externa

**OWASP:** Vulnerable and Outdated Components (A06:2021-Vulnerable and Outdated Components) - #6

## Description

Using outdated or vulnerable components exposes the application to known exploits. Attackers often target known vulnerabilities in popular libraries and frameworks.

## Prevention

## Consequences

- Executar código não autorizado
- Ler dados da aplicação
- Modificar dados da aplicação
- DoS

## Mitigations

- Atualize regularmente todas as dependências para versões corrigidas
- Monitore avisos de segurança para os componentes utilizados
- Use ferramentas automatizadas de varredura de dependências