В 84% из 1067 баз открытого программного кода, проанализированных специалистами фирмы Synopsys в 2023 году, нашлась по крайней мере одна уязвимость. Хотя этот показатель не изменился по сравнению с предыдущим годом, резко — с 48% до 74% — выросла доля баз кода, содержащих уязвимости с высоким риском, к которым специалисты относят как уже эксплуатируемые уязвимости, так и уязвимости, для которых существуют доказательства возможности эксплуатации, а также те уязвимости, которые дают возможность дистанционного выполнения кода.
Многие компании используют устаревшие компоненты с открытым исходным кодом. В 91% баз кода были обнаружены компоненты, отстающие на 10 и более версий от актуальных, а в 49% баз — компоненты, разработка которых остановилась как минимум два года назад. Почти в четверти баз нашлись уязвимости с возрастом больше 10 лет.
Из 10 наиболее часто встречающихся уязвимостей 8 были связаны с дефектами типа «неверной нейтрализации» — при наличии такого дефекта программа недостаточно тщательно проверяет вводимые или отправляемые данные и допускает опасные комбинации.