Lakeswang

**Nome do software vulnerável e versões afetadas** Versões do Apollo anteriores à 2.3.0 **Descrição** Existe uma vulnerabilidade no recurso de configuração de sincronização que permite aos usuários criar solicitações específicas para contornar verificações de permissão, possibilitando que modifiquem um namespace sem as permissões necessárias. **Recomendações** Para versões anteriores à 2.3.0, atualize para a versão 2.3.0 para resolver o problema. Como solução alternativa temporária, siga as práticas recomendadas para evitar que o Apollo fique exposto à internet.