Lettermint Node.js SDK is the official Node.js SDK for Lettermint. In versions 1.5.0 and below, email properties (such as to, subject, html, text, and attachments) are not reset between sends when a single client instance is reused across multiple .send() calls. This can cause properties from a previous send to leak into a subsequent one, potentially delivering content or recipient addresses to unintended parties. Applications sending emails to different recipients in sequence — such as transactional flows like password resets or notifications — are affected. This issue has been fixed in version 1.5.1.
Lettermint Node.js SDK versions 1.5.0 and below fail to reset email properties between consecutive send() calls, allowing previous email content and recipient data to leak into subsequent messages. This vulnerability affects applications reusing a single client instance for multiple email operations, potentially exposing sensitive information to unintended recipients.
يفشل Lettermint Node.js SDK في الإصدارات 1.5.0 وما دونها في إعادة تعيين خصائص البريد الإلكتروني (المستقبل والموضوع والمحتوى والمرفقات) بين عمليات الإرسال المتتالية. عند إعادة استخدام نسخة عميل واحدة لإرسال رسائل متعددة، قد تتسرب بيانات من الرسالة السابقة إلى الرسالة التالية. يؤثر هذا بشكل خاص على التطبيقات التي تتعامل مع تدفقات معاملات مثل إعادة تعيين كلمات المرور والإخطارات.
Lettermint Node.js SDK versions 1.5.0 and below fail to reset email properties between consecutive send() calls, allowing previous email content and recipient data to leak into subsequent messages. This vulnerability affects applications reusing a single client instance for multiple email operations, potentially exposing sensitive information to unintended recipients.
Upgrade Lettermint Node.js SDK to version 1.5.1 or later immediately. Review all applications using versions 1.5.0 and below to ensure they are updated. Implement code review processes to verify email property handling and consider using separate client instances for each email send operation as a temporary mitigation.
قم بترقية Lettermint Node.js SDK إلى الإصدار 1.5.1 أو أحدث فوراً. راجع جميع التطبيقات التي تستخدم الإصدارات 1.5.0 وما دونها للتأكد من تحديثها. طبق عمليات مراجعة الأكواد للتحقق من معالجة خصائص البريد الإلكتروني وفكر في استخدام نسخ عميل منفصلة لكل عملية إرسال بريد كتخفيف مؤقت.