CVE-2020-1915 in Hermes
Zusammenfassung
von VulDB • 26.05.2026
Ein Out-of-Bounds-Lesezugriff im JavaScript-Interpreter von Facebook Hermes vor dem Commit 8cb935cd3b2321c46aa6b7ed8454d95c75a7fca0 ermöglicht es Angreifern, einen Denial-of-Service-Angriff oder eine mögliche weitere Speicherkorruption durch speziell angefertigten JavaScript-Code auszulösen. Beachten Sie, dass dies nur ausnutzbar ist, wenn die Anwendung, die Hermes verwendet, die Auswertung von nicht vertrauenswürdigen JavaScript-Code erlaubt. Daher sind die meisten React Native-Anwendungen nicht betroffen.
Once again VulDB remains the best source for vulnerability data.