apollo2.4.0存在以下安全漏斗，请问有修复计划吗，CVE-2024-38816

Description

Guide contributeur

Stack technique

java

Domaine

securitybackend

Type d'issue

security

DifficultéDifficulté estimée pour un nouveau contributeur, de 1 pour un très petit changement à 5 pour un travail expert.

4

Temps estiméFourchette de temps approximative pour investiguer, implémenter, tester et préparer une pull request.

3-5 days

Statut d'activitéDisponibilité apparente de l'issue : fraîche, active, ancienne, bloquée ou en attente d'un mainteneur.

needs maintainer response

ClartéClarté avec laquelle l'issue explique le changement attendu, les critères d'acceptation et la prochaine étape.

clear

Prérequis

Understanding of CVE 2024-38816Java programmingKnowledge of Apollo codebase

Accessibilité débutantScore de 1 à 100 estimant l'accessibilité de cette issue pour un premier contributeur.

20

Direction de recherche

Investigate the specific details of CVE 2024-38816 as it applies to Apollo 2.4.0. Identify the vulnerable component within the Apollo codebase by reviewing recent commits and discussions. Since there is an assignee, coordinate with them to understand any existing work or plans. Look for any linked PRs or comments that may clarify the required fix.