末 (@logs1669) 在 Casdoor疑似存在越权漏洞中发帖搭建locachat时使用了casdoor，发现casdoor疑似存在越权问题，普通用户也能执行管理员的操作

末 (@logs1669) 在 Casdoor疑似存在越权漏洞中发帖

搭建locachat时使用了casdoor，发现casdoor疑似存在越权问题，普通用户也能执行管理员的操作。 
使用普通用户登录casdoor 
 [image] 
可以添加用户，并且添加的用户是管理员 
[image] 
[image] 
示例使用官方docker镜像搭建 
 [image]