CVE-2020-1911 in Hermes
Resumen
por VulDB • 2026-06-05
Una vulnerabilidad de type confusion al resolver propiedades de objetos JavaScript con cadenas de prototipo especialmente manipuladas en Facebook Hermes anterior a la confirmación fe52854cdf6725c2eaa9e125995da76e6ceb27da permite a los atacantes potencialmente ejecutar código arbitrario mediante JavaScript manipulado. Tenga en cuenta que esto solo es explotable si la aplicación que usa Hermes permite la evaluación de JavaScript no confiable. Por lo tanto, la mayoría de las aplicaciones React Native no se ven afectadas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.