CWE-1395 MITRE の定義 ↗

CWE-1395: Dependency on Vulnerable Third-Party Component

概要

CWE-1395（Dependency on Vulnerable Third-Party Component）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響: セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The product has a dependency on a third-party component that contains one or more known vulnerabilities.

適用プラットフォーム

種別	名称	クラス	普遍性	OS / CPE
language	—	Not Language-Specific	Undetermined	—
operating_system	—	Not OS-Specific	Undetermined	—
architecture	—	Not Architecture-Specific	Undetermined	—
technology	—	Not Technology-Specific	Undetermined	—

コンテンツ投稿

名称: CWE Content Team
組織: MITRE
日付: 2023-01-25
バージョン: 4.10

コンテンツの変更履歴

日付	名称	バージョン	重要度	コメント
2023-04-27	CWE Content Team	4.11	—	updated References, Relationships
2023-06-29	CWE Content Team	4.12	—	updated Mapping_Notes, Taxonomy_Mappings
2023-10-26	CWE Content Team	4.13	—	updated Demonstrative_Examples
2025-04-03	CWE Content Team	4.17	—	updated Mapping_Notes
2025-09-09	CWE Content Team	4.18	—	updated References
2025-12-11	CWE Content Team	4.19	—	updated Observed_Examples, Relationships, Weakness_Ordinalities
2026-04-30	CWE Content Team	4.20	—	updated Description, Relationships

貢献

タイプ	名称	日付	コメント
Feedback	Samreen Arshad	2022-04-18	Submitted a request for coverage of "Vulnerable and Outdated Components"
Content	"Mapping CWE to 62443" Sub-Working Group	2023-06-29	Suggested mappings to ISA/IEC 62443.

cvelogic Threat Intelligence