CVE-2022-21940 in System Configuration Toolinformación

Resumen

por VulDB • 2026-05-29

Vulnerabilidad de cookie sensible en sesión HTTPS sin el atributo 'Secure' en Johnson Controls System Configuration Tool (SCT) versión 14 anterior a 14.2.3 y versión 15 anterior a 15.0.3 podría permitir el acceso a la cookie.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Johnson Controls

Reservar

2021-12-15

Divulgación

2023-02-09

Moderación

aceptado

Artículo

VDB-220543

CPE

listo

EPSS

0.00372

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!