Katalog CVE
CVE-2026-57912
WysokieCVSS 7.5Streszczenie
Podatność w systemie rekrutacyjnym Johnson & Johnson Campus Recruiting przed 31 października 2025 roku umożliwia nieautoryzowany wgląd w dane osobowe kandydatów oraz notatki sporządzone przez rekruterów.
Ocena ryzyka
Ryzyko polega na wycieku wrażliwych danych studentów oraz poufnych notatek rekrutacyjnych, co może naruszyć prywatność kandydatów i zasady ochrony danych.
Rekomendacja
Należy niezwłocznie zaktualizować system do wersji z 31 października 2025 roku lub nowszej, a także przeprowadzić audyt dostępu do danych w celu wykrycia ewentualnych naruszeń.
Oryginalny opis (angielski, źródło NVD)
Johnson & Johnson Campus Recruiting before 2025-10-31 allows viewing of data provided by recruited students, and notes entered about students by interviewers.

