parse-server: $relatedTo agora verifica permissões de leitura e protectedFields

O operador `$relatedTo` em consultas de relação agora impõe verificações de autorização: o objeto proprietário deve ser legível pelo solicitante de acordo com sua ACL, permissões de nível de classe e permissões de ponteiro, e a chave de relação não deve estar protegida por `protectedFields`. Anteriormente, `$relatedTo` podia ler a associação da relação mesmo quando o campo estava oculto ou o objeto não era legível.

Aplicações que usam parse-server e dependem de `protectedFields` ou ACLs de objeto para manter a confidencialidade da associação de `Relation`, como associações privadas de grupos, listas de bloqueio ou associações conta-recurso.

Atualize o parse-server para uma versão corrigida para evitar enumeração não autorizada de associações de relação via `$relatedTo`.