Use of Outdated Vulnerable Component

使用存在漏洞的过时组件

Risk: low

描述

该应用程序使用了具有公开已知漏洞的过时组件。对此问题的利用情况各不相同，从容易获取的现成漏洞利用代码到需要自定义漏洞利用代码不等。

建议

为了减轻与易受攻击的组件相关的风险，请考虑以下步骤：

1. 识别易受攻击的组件：首先识别您的应用程序中正在使用的特定易受攻击的组件。这可以是库、框架、语言功能或任何其他软件组件。
2. 将易受攻击的组件更新到最新版本。
3. 如果易受攻击的组件已被弃用，请考虑使用替代组件或 fork。

链接

• Top 10 A9-Using Components with Known Vulnerabilities

标准

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• OWASP_MASVS_v2_1:
  • MASVS_CODE_3
• SOC2_CONTROLS:
  • CC_2_1
  • CC_4_1
  • CC_6_6
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
  • CC_8_1
  • CC_9_2
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255
  • SECURITY258