CVE-2020-1912 in Hermesالمعلومات

الملخص

بحسب VulDB • 22/05/2026

ثغرة قراءة/كتابة خارج النطاق (out-of-bounds read/write) عند تنفيذ دوال المولد الداخلي (inner generator functions) التي يتم تأخير تجميعها (lazily compiled) في Facebook Hermes قبل الإصدار المحدد بالالتزام 091835377369c8fd5917d9b87acffa721ad2a168 تتيح للمهاجمين تنفيذ كود عشوائي محتمل عبر JavaScript مُعدّ بشكل متلاعب. يرجى ملاحظة أن هذا الاستغلال ممكن فقط إذا كان التطبيق الذي يستخدم Hermes يسمح بتقييم JavaScript غير موثوق به. وبالتالي، فإن معظم تطبيقات React Native غير متأثرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

02/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-161084

EPSS

0.01813

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!