Alibaba Nacos权限认证绕过漏洞复现

查看用户和创建用户的过程，没有对权限进行管理

 

 burp 抓取修改密码的包

 

 重发就可以直接创建用户成功