critical vulnerability: nodemailer
frozen-eye opened this issue · comments
FrozenEye commented
Version of nodemailer should be updated:
"nodemailer": "^4.6.7", > "nodemailer": "^6.6.0",
# npm audit
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Critical │ Command Injection │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ nodemailer │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in │ >=6.4.16 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ moleculer-mail │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ moleculer-mail > nodemailer │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/1708 │
└───────────────┴──────────────────────────────────────────────────────────────┘