Giters

moleculerjs / moleculer-addons

:gift: Official addons for Moleculer framework

Home Page:https://moleculer.services/

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

critical vulnerability: nodemailer

frozen-eye opened this issue · comments

commented

Version of nodemailer should be updated:

"nodemailer": "^4.6.7", > "nodemailer": "^6.6.0",

# npm audit
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Critical      │ Command Injection                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ nodemailer                                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=6.4.16                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ moleculer-mail                                               │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ moleculer-mail > nodemailer                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1708                            │
└───────────────┴──────────────────────────────────────────────────────────────┘