The query API in Casdoor before 1.13.1 has a SQL injection vulnerability related to the field and value parameters, as demonstrated by api/get-organizations.

SQL Injection in Casdoor

Уязвимость реализации прикладного программного интерфейса платформы для организации IAM и SSO Casdoor, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации