目前有两个漏洞,一个是Apache apisix授权问题漏洞(CVE-2026-49231),一个是 Apache Doris MCP server SQL注入漏洞,3.1.3和2.1.7两个版本是否涉及这个漏洞