The EOL Blind Spot in Your CVE Feed: What SCA Tools Don't Check.

**Zusammenfassung:** HeroDevs warnt vor einer gefährlichen Sicherheitslücke in der Überwachung von Open-Source-Software: Viele Scanner und SCA-Tools (Software Composition Analysis) überprüfen keine Software mehr, die das Ende ihrer Lebenszeit (End-of-Life/EOL) erreicht hat. Dadurch entstehen "blinde Flecken" in CVE-Feeds, wodurch kritische Sicherheitslücken in veralteter Software unentdeckt bleiben können. Betroffen sind alle Unternehmen und Entwickler, die EOL-Software in ihren Projekten verwenden. HeroDevs bietet kostenlose EOL-Scans an, um diese Sicherheitslücken in bestehenden Projekten zu identifizieren.