先回退版本到4.1.2吧

很遗憾，我不是社区成员。现在他们也很少维护了，这个漏洞我也看了一下，你可以过滤掉.tnef后缀的文件来避免这个漏洞的利用。

这个问题有没有用到我不清楚，不过你是说重新打包easyexcel，在pom里排除.tnef文件么

不是，我的意思是你在开发它的时候过滤掉用户提供的这个文件。但是这个TNEF文件是Outlook的附件，你使用easyExcel不需要担心这个漏洞的问题，因为根本不会被利用。

我尝试在打包时排除TNEF文件，但是并没有解决问题。但是我更新了poi-ooxml-schemas、poi、poi-ooxml到最新版本，这样升级后可以解决安全漏洞问题，并且下载数据也是成功。

不是打包，这个文件就是个outlook的附件文件，而poi是用来处理office套件的。easyexcel没有处理邮件的东西呀，你可以无视这个漏洞的。

了解啦，感谢你的回答。