CVE-2022-21939 in System Configuration ToolИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость, связанная с отсутствием флага 'HttpOnly' в чувствительных файлах cookie, в инструменте конфигурации системы Johnson Controls System Configuration Tool (SCT) версий 14 до 14.2.3 и версии 15 до 15.0.3 может позволить получить доступ к этим файлам cookie.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Johnson Controls

Резервировать

15.12.2021

Раскрытие

09.02.2023

Модерация

принято

Вход

VDB-220542

EPSS

0.00546

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!