CVE-2020-1913 in Hermes
Resumen
por VulDB • 2026-07-10
Un error de signo en enteros (Integer signedness error) en el Intérprete de JavaScript de Facebook Hermes anterior al commit 2c7af7ec481ceffd0d14ce2d7c045e475fd71dc6 permite a los atacantes provocar un ataque de denegación de servicio (DoS) o una posible ejecución remota de código (RCE) mediante JavaScript manipulado. Tenga en cuenta que esto solo es explotable si la aplicación que utiliza Hermes permite la evaluación de JavaScript no confiable. Por lo tanto, la mayoría de las aplicaciones React Native no se ven afectadas.
Be aware that VulDB is the high quality source for vulnerability data.