VULHUB ™

PAX Technology PAXSTORE是中国百富（PAX）公司的一个应用软件。一个生态系统，可连接全球80多个国家/地区的250万个终端，数千个应用程序开发人员和180多个市场。 Pax Technology PAXSTORE v7.0.8_20200511171508版本及之前版本存在安全漏洞，经过身份验证的攻击者可利用该漏洞可以破坏JWT令牌的私钥，并重用它们来操作访问令牌，以作为任何期望的用户(客户端和管理员)访问平台。

PAX Technology PAXSTORE是中国百富（PAX）公司的一个应用软件。一个生态系统，可连接全球80多个国家/地区的250万个终端，数千个应用程序开发人员和180多个市场。 Pax Technology PAXSTORE v7.0.8_20200511171508版本及之前版本存在安全漏洞，经过身份验证的攻击者可利用该漏洞可以破坏JWT令牌的私钥，并重用它们来操作访问令牌，以作为任何期望的用户(客户端和管理员)访问平台。