CVE-2022-21940 in System Configuration Toolinfo

Zusammenfassung

von VulDB • 29.05.2026

Die Schwachstelle "Sensitive Cookie in HTTPS Session Without 'Secure' Attribute" im Johnson Controls System Configuration Tool (SCT) in Version 14 vor 14.2.3 und in Version 15 vor 15.0.3 könnte den Zugriff auf das Cookie ermöglichen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Johnson Controls

Reservieren

15.12.2021

Veröffentlichung

09.02.2023

Moderieren

akzeptiert

Eintrag

VDB-220543

CPE

bereit

EPSS

0.00372

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!