CVE-2020-1914 in Hermesالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة منطقية عند معالجة تعليمات SaveGeneratorLong في Facebook Hermes قبل الإصدار b2021df620824627f5a8c96615edbd1eb7fdddfc تتيح للمهاجمين قراءة البيانات خارج الحدود المخصصة أو تنفيذ كود عشوائي نظرياً عبر JavaScript مُعدّ خصيصاً. تجدر الإشارة إلى أن هذا الاستغلال ممكن فقط إذا كان التطبيق الذي يستخدم Hermes يسمح بتقييم شيفرة JavaScript غير موثوقة. وبالتالي، فإن معظم تطبيقات React Native ليست متأثرة بهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

حجز

02/12/2019

إفشاء

09/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-162431

EPSS

0.02515

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!