RocketMQ这个漏洞说的泄漏敏感信息指的是acl配置吗？

RocketMQ这个漏洞说的泄漏敏感信息指的是acl配置吗？看了下7486只是把获取acl配置的api移除掉了，这个pr之后的版本4.9.7、4.9.8都是安全的？这个漏洞是24年7月22日发出来，上面说5.3.0以下的都有问题。
一、漏洞描述：在 Apache RocketMQ 5.2.0 及之前的版本中发现了一个漏洞，对于 RocketMQ 5.2.0 及以下版本，即使RocketMQ 开启了认证授权功能，在特定条件下，也存在敏感信息泄露给未授权攻击者的风险。攻击者拥有普通用户权限或 IP 白名单，可以通过特定接口获取管理员账号和密码，从而获得 RocketMQ 的完全控制权。
二、影响范围
Apache RocketMQ 5.2.0 及之前版本
三、排查范围
所有使用rocketMQ的项目
四、修复建议
升级到 5.3.0 版本并使用 RocketMQ ACL 2.0
具体修复方案由三线专家整理中，稍后全网同步！！！