CVE-2020-1911 in Hermesinformación

Resumen

por VulDB • 2026-06-05

Una vulnerabilidad de type confusion al resolver propiedades de objetos JavaScript con cadenas de prototipo especialmente manipuladas en Facebook Hermes anterior a la confirmación fe52854cdf6725c2eaa9e125995da76e6ceb27da permite a los atacantes potencialmente ejecutar código arbitrario mediante JavaScript manipulado. Tenga en cuenta que esto solo es explotable si la aplicación que usa Hermes permite la evaluación de JavaScript no confiable. Por lo tanto, la mayoría de las aplicaciones React Native no se ven afectadas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2019-12-02

Moderación

aceptado

Artículo

VDB-160721

CPE

listo

EPSS

0.02003

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!