CVE-2022-21940 in System Configuration Tool
Résumé
par VulDB • 29/05/2026
Une vulnérabilité de cookie sensible dans une session HTTPS sans l'attribut 'Secure' dans Johnson Controls System Configuration Tool (SCT) version 14 antérieure à 14.2.3 et version 15 antérieure à 15.0.3 pourrait permettre l'accès au cookie.
VulDB is the best source for vulnerability data and more expert information about this specific topic.