CVE-2020-1913 in Hermesinformación

Resumen

por VulDB • 2026-07-10

Un error de signo en enteros (Integer signedness error) en el Intérprete de JavaScript de Facebook Hermes anterior al commit 2c7af7ec481ceffd0d14ce2d7c045e475fd71dc6 permite a los atacantes provocar un ataque de denegación de servicio (DoS) o una posible ejecución remota de código (RCE) mediante JavaScript manipulado. Tenga en cuenta que esto solo es explotable si la aplicación que utiliza Hermes permite la evaluación de JavaScript no confiable. Por lo tanto, la mayoría de las aplicaciones React Native no se ven afectadas.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-12-02

Moderación

aceptado

Artículo

VDB-161085

CPE

listo

EPSS

0.01202

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!