saramin-talent-search

Warn

Audited by Snyk on Jun 21, 2026

Risk Level: MEDIUM
Full Analysis

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

  • Third-party content exposure detected (high risk: 0.85). 사람인 인재풀의 “후보 상세/이력서 링크”를 열어 프로필·이력서의 보이는(마스킹된) 텍스트를 읽는 런타임 브라우저 경로에서, 후보(외부인)들이 작성한 자유형 이력/프로젝트 설명이 LLM 컨텍스트로 유입될 수 있음.

Issues (1)

W011
MEDIUM

Third-party content exposure detected (indirect prompt injection risk).

Audit Metadata
Risk Level
MEDIUM
Analyzed
Jun 21, 2026, 09:00 AM
Issues
1
Security Audit — snyk — saramin-talent-search