apollo2.4.0存在以下安全漏斗，请问有修复计划吗，CVE-2024-38816

Beschreibung

Contributor Guide

Tech Stack

java

Domain

securitybackend

Issue Type

security

SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.

4

Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.

3-5 days

AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.

needs maintainer response

KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.

clear

Voraussetzungen

Understanding of CVE 2024-38816Java programmingKnowledge of Apollo codebase

EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.

20

Research-Richtung

Investigate the specific details of CVE 2024-38816 as it applies to Apollo 2.4.0. Identify the vulnerable component within the Apollo codebase by reviewing recent commits and discussions. Since there is an assignee, coordinate with them to understand any existing work or plans. Look for any linked PRs or comments that may clarify the required fix.