CVE-2020-1911 in Hermesالمعلومات

الملخص

بحسب VulDB • 05/06/2026

ثغرة خلط الأنواع (Type Confusion) عند حل خصائص كائنات جافا سكريبت باستخدام سلاسل نماذج مُعدّة بشكل خاص في Facebook Hermes قبل الإصدار fe52854cdf6725c2eaa9e125995da76e6ceb27da تتيح للمهاجمين تنفيذ أكواد عشوائية محتملة عبر جافا سكريبت مُعدّة بشكل خاص. تجدر الإشارة إلى أن هذا الاستغلال ممكن فقط إذا كان التطبيق الذي يستخدم Hermes يسمح بتقييم كود جافا سكريبت غير موثوق به. وبالتالي، فإن معظم تطبيقات React Native ليست متأثرة بهذه الثغرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

02/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-160721

EPSS

0.02003

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!