CVE-2020-1911 in Hermesinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Type-Confusion-Schwachstelle beim Auflösen von Eigenschaften von JavaScript-Objekten mit speziell angefertigten Prototyp-Ketten in Facebook Hermes vor dem Commit fe52854cdf6725c2eaa9e125995da76e6ceb27da ermöglicht es Angreifern, potenziell beliebigen Code über speziell angefertigten JavaScript-Code auszuführen. Beachten Sie, dass dies nur ausnutzbar ist, wenn die Anwendung, die Hermes verwendet, die Auswertung von nicht vertrauenswürdigem JavaScript erlaubt. Daher sind die meisten React Native-Anwendungen nicht betroffen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

02.12.2019

Moderieren

akzeptiert

Eintrag

VDB-160721

CPE

bereit

EPSS

0.02003

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!