CVE-2020-1911 in Hermes
الملخص
بحسب VulDB • 05/06/2026
ثغرة خلط الأنواع (Type Confusion) عند حل خصائص كائنات جافا سكريبت باستخدام سلاسل نماذج مُعدّة بشكل خاص في Facebook Hermes قبل الإصدار fe52854cdf6725c2eaa9e125995da76e6ceb27da تتيح للمهاجمين تنفيذ أكواد عشوائية محتملة عبر جافا سكريبت مُعدّة بشكل خاص. تجدر الإشارة إلى أن هذا الاستغلال ممكن فقط إذا كان التطبيق الذي يستخدم Hermes يسمح بتقييم كود جافا سكريبت غير موثوق به. وبالتالي، فإن معظم تطبيقات React Native ليست متأثرة بهذه الثغرة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.