Nodemailer: jsonTransport e attachDataUrls ignoram disableFileAccess/disableUrlAccess
Os caminhos `jsonTransport` e `attachDataUrls` ignoram os controles de segurança `disableFileAccess` e `disableUrlAccess`, permitindo leitura de arquivos locais
O que mudou
Os caminhos `jsonTransport` e `attachDataUrls` ignoram os controles de segurança `disableFileAccess` e `disableUrlAccess`, permitindo leitura de arquivos locais e requisições HTTP mesmo quando essas opções estão habilitadas.
Quem isso afeta
Aplicações que usam `jsonTransport` para serialização ou filas, ou que usam `attachDataUrls`, e confiam em `disableFileAccess`/`disableUrlAccess` para restringir a resolução de conteúdo da mensagem.
O que fazer hoje
Revise o uso de `jsonTransport` e `attachDataUrls`. Se você depende de `disableFileAccess`/`disableUrlAccess`, evite `jsonTransport` ou aplique uma solução alternativa até que uma correção seja lançada.