Riguarda l’uso di componenti vulnerabili. È l'unica categoria a non avere alcuna CVE (Common Vulnerability and Exposures) mappata sui CWE inclusi, quindi i punteggi sono calcolati con un peso predefinito di 5,0 per l'exploit e l'impatto.
Un pacchetto obsoleto è una dipendenza del sistema o dell'applicazione che non viene più mantenuta e che può rappresentare un rischio per la sicurezza.
Una vulnerabilità che affligge tale pacchetto potrebbe rendere vulnerabile tutti i software che lo utilizzano e diventare una possibile via d'accesso per gli attaccanti.
| OWASP Top 10 Application Security Risks - 2021 | Riferimento |
|---|---|
| A06:2021-Vulnerable and outdated components | OWASP |
Un componente software che non viene mantenuto e aggiornato diventerà presto insicuro e affetto da vulnerabilità che gli attaccanti potranno sfruttare per compromettere il sistema.Francesco Ongaro
