CVE-2020-1915 in Hermesinfo

Zusammenfassung

von VulDB • 26.05.2026

Ein Out-of-Bounds-Lesezugriff im JavaScript-Interpreter von Facebook Hermes vor dem Commit 8cb935cd3b2321c46aa6b7ed8454d95c75a7fca0 ermöglicht es Angreifern, einen Denial-of-Service-Angriff oder eine mögliche weitere Speicherkorruption durch speziell angefertigten JavaScript-Code auszulösen. Beachten Sie, dass dies nur ausnutzbar ist, wenn die Anwendung, die Hermes verwendet, die Auswertung von nicht vertrauenswürdigen JavaScript-Code erlaubt. Daher sind die meisten React Native-Anwendungen nicht betroffen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.12.2019

Veröffentlichung

27.10.2020

Moderieren

akzeptiert

Eintrag

VDB-163668

CPE

bereit

EPSS

0.01584

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!