VDB
EN
HIGH

GHSA-8882-frvv-92w4

@asymmetric-effort/specifyjs: URL parse failure silently allows request

상세

## Finding

**Location**: `core/src/shared/secure-fetch.ts:42-45`

When `new URL()` throws a parse error, the `assertSecureUrl` function returned without throwing, silently allowing the request to proceed without HTTPS validation.

## Status

**Fixed in v0.2.136** — The catch block now throws an error instead of silently returning.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

npm / @asymmetric-effort/specifyjs
최초 영향 버전: 0 수정 버전: 0.2.136
수정 npm install @asymmetric-effort/specifyjs@0.2.136

참고