芋道源码有重大安全BUG

复现

在芋道源码系统中，若在请求的 Headers 中勾选添加 Authorization 字段但未填写任何值，系统会错误地绕过所有认证校验，导致安全漏洞。此问题可能被恶意利用，造成未授权访问，建议立即修复认证逻辑，确保即使存在空 Authorization 头也仍执行有效身份验证。