CVE-2022-21940 in System Configuration ToolИнформация

Сводка

по VulDB • 29.05.2026

Уязвимость в инструменте конфигурации систем Johnson Controls (System Configuration Tool, SCT) версий 14 до 14.2.3 и 15 до 15.0.3, связанная с использованием чувствительных файлов cookie в HTTPS-сессиях без атрибута «Secure», может позволить получить доступ к этим файлам cookie.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Johnson Controls

Резервировать

15.12.2021

Раскрытие

09.02.2023

Модерация

принято

Вход

VDB-220543

EPSS

0.00372

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!