如何解决 nodemailer 包中的“下划线”漏洞？答案

【问题标题】：How to resolve "underscore" vulnerability found in nodemailer package?如何解决 nodemailer 包中的“下划线”漏洞？
【发布时间】：2022-01-06 09:56:14
【问题描述】：

对于 nodemailer-smtp-transport 中发现的 Underscore 漏洞 有任何解决方法吗？尝试安装下划线包，但没有解决。

以下是我安装软件包后得到的：下划线中任意高位执行代码

包下划线

已在>=1.12.1 中修补

nodemailer-smtp-transport的依赖

路径 nodemailer-smtp-transport > smtp-connection > httpntlm > 下划线

【问题讨论】：

标签： node.js reactjs

【解决方案1】：

尝试按照此链接中的步骤操作：https://itnext.io/fixing-security-vulnerabilities-in-npm-dependencies-in-less-than-3-mins-a53af735261d

以某种方式解决了该漏洞。现在测试这个包。希望它会发送一封没有任何错误的电子邮件。

【讨论】：