一、背景二、修复方法三、详细步骤1.准备flink源码2.找到修复的commit3.编译打包4.替换jar包 四、总结 一、背景 ​ 国家信息安全漏洞库（CNNVD）收到关于Apache Flink安全漏洞（CNNVD-202101-271、CVE-2020-17519）（CNNVD-202101-273、CVE-2020-17518）情况的报送。成功利用漏洞的攻击者，可

漏洞复现参考如下文章 Apache Flink文件上传漏洞（CVE-2020-17518）漏洞复现分析_文件上传漏洞复现cve-CSDN博客 分析代码的话，首先找到漏洞修复的邮件 漏洞详情，可以看到漏洞概要，影响的版本，漏洞描述以及如何修复 然后根据代码修复ID：a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4，去github上面找到对应的修复代码 代