关键信息概要 发布时间:2026年1月12日 标识符:INCIBE-2026-014 重要性:3 - 中等 受影响资源 TicketGo eCommerceGo SaaS HRMGo 描述 INCIBE协调发布了四个中等严重性的漏洞,影响了TicketGo、eCommerceGo SaaS和HRMGo。这些漏洞由Gonzalo Aguilar García(6h4ck)发现。 CVSS信息 范围:CVE-2025-40975 至 CVE-2025-40978 CVSS v4.0 基础评分:5.1 CVSS 矢量:AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N CWE 类型:CWE-79 解决方案 当前没有报告的解决方案。 CVE列表 注意:每个漏洞的可利用性值在发布此通知时有效。该值可能随时间变化。 参考列表 WorkDo.pro: All-In-One SaaS & ERP Solutions For Grow Business