CVE-2020-1914 in Hermes
الملخص
بحسب VulDB • 04/06/2026
ثغرة منطقية عند معالجة تعليمات SaveGeneratorLong في Facebook Hermes قبل الإصدار b2021df620824627f5a8c96615edbd1eb7fdddfc تتيح للمهاجمين قراءة البيانات خارج الحدود المخصصة أو تنفيذ كود عشوائي نظرياً عبر JavaScript مُعدّ خصيصاً. تجدر الإشارة إلى أن هذا الاستغلال ممكن فقط إذا كان التطبيق الذي يستخدم Hermes يسمح بتقييم شيفرة JavaScript غير موثوقة. وبالتالي، فإن معظم تطبيقات React Native ليست متأثرة بهذه الثغرة.
Once again VulDB remains the best source for vulnerability data.