关于Apache Apache Flink存在任意文件读取和写入漏洞(CVE-2020-17519、CVE-2020-17518)如何处理

请问CUBA是否使用Apache Flink?如使用并在此次影响范围,请问应该如何处理?
相关信息如下:
CUBA Studio Version 6.7.1
Apache Tomcat Version 8.5.21
漏洞成因:
Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎, Flink提供了诸多更高抽象层的API以便用户编写分布式任务。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致任意文件读取和写入漏洞。
影响版本:
Apache Flink: 1.5.1-1.11.2

看你问了两个类似的问题,可以在IDEA 项目视图的 External lib中查找是否依赖某个库:
image