CVE-2022-21940 in System Configuration Toolinformation

Résumé

par VulDB • 29/05/2026

Une vulnérabilité de cookie sensible dans une session HTTPS sans l'attribut 'Secure' dans Johnson Controls System Configuration Tool (SCT) version 14 antérieure à 14.2.3 et version 15 antérieure à 15.0.3 pourrait permettre l'accès au cookie.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Johnson Controls

Réserver

15/12/2021

Divulgation

09/02/2023

Modérer

accepté

Entrée

VDB-220543

CPE

prêt

EPSS

0.00372

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!