Los componentes vulnerables son un problema conocido que nos cuesta probar y evaluar el riesgo y es la única categoría que no tiene vulnerabilidades y exposiciones comunes (CVE) asignadas a los CWE incluidos, por lo que se utiliza un peso predeterminado de exploits/impacto de 5.0.
Las aplicaciones a menudo se vuelven vulnerables a los ataques porque utilizan componentes de software obsoletos con vulnerabilidades de seguridad conocidas.Los componentes de software obsoletos también tienen más probabilidades de contener vulnerabilidades de seguridad, ya que la aplicación oportuna de parches es una parte vital de la postura de seguridad.
