CVE-2020-1911 in Hermes
Zusammenfassung
von VulDB • 05.06.2026
Eine Type-Confusion-Schwachstelle beim Auflösen von Eigenschaften von JavaScript-Objekten mit speziell angefertigten Prototyp-Ketten in Facebook Hermes vor dem Commit fe52854cdf6725c2eaa9e125995da76e6ceb27da ermöglicht es Angreifern, potenziell beliebigen Code über speziell angefertigten JavaScript-Code auszuführen. Beachten Sie, dass dies nur ausnutzbar ist, wenn die Anwendung, die Hermes verwendet, die Auswertung von nicht vertrauenswürdigem JavaScript erlaubt. Daher sind die meisten React Native-Anwendungen nicht betroffen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.