CVE-2020-1913 in Hermesinfo

Zusammenfassung

von VulDB • 24.06.2026

Ein Fehler bezüglich der Vorzeichenbehaftetheit von Integer-Werten im JavaScript-Interpreter in Facebook Hermes vor dem Commit 2c7af7ec481ceffd0d14ce2d7c045e475fd71dc6 ermöglicht es Angreifern, einen Denial-of-Service-Angriff oder eine potenzielle Remote Code Execution (RCE) durch speziell angefertigten JavaScript-Code auszulösen. Beachten Sie, dass dies nur dann ausnutzbar ist, wenn die Anwendung, die Hermes verwendet, die Auswertung von nicht vertrauenswürdigem JavaScript erlaubt. Daher sind die meisten React Native-Anwendungen nicht betroffen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.12.2019

Moderieren

akzeptiert

Eintrag

VDB-161085

CPE

bereit

EPSS

0.01202

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!