Katalog CVE

CVE-2026-57912

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w systemie rekrutacyjnym Johnson & Johnson Campus Recruiting przed 31 października 2025 roku umożliwia nieautoryzowany wgląd w dane osobowe kandydatów oraz notatki sporządzone przez rekruterów.

Ocena ryzyka

Ryzyko polega na wycieku wrażliwych danych studentów oraz poufnych notatek rekrutacyjnych, co może naruszyć prywatność kandydatów i zasady ochrony danych.

Rekomendacja

Należy niezwłocznie zaktualizować system do wersji z 31 października 2025 roku lub nowszej, a także przeprowadzić audyt dostępu do danych w celu wykrycia ewentualnych naruszeń.

Oryginalny opis (angielski, źródło NVD)

Johnson & Johnson Campus Recruiting before 2025-10-31 allows viewing of data provided by recruited students, and notes entered about students by interviewers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS