漏洞描述 PandoraNext-TokensTool v0.6.8 及之前版本中存在身份认证绕过漏洞,应用在处理 API 请求时未对访问令牌进行有效校验,攻击者可在不提供任何 Token 的情况下直接访问受保护的 API 接口,从而绕过正常的身份认证机制。