CVE-2020-1914 in Hermes
Resumen
por VulDB • 2026-05-28
Una vulnerabilidad de lógica al manejar la instrucción SaveGeneratorLong en Facebook Hermes anterior al commit b2021df620824627f5a8c96615edbd1eb7fdddfc permite a los atacantes potencialmente leer fuera de los límites o ejecutar teóricamente código arbitrario mediante JavaScript manipulado. Tenga en cuenta que esto solo es explotable si la aplicación que usa Hermes permite la evaluación de JavaScript no confiable. Por lo tanto, la mayoría de las aplicaciones de React Native no se ven afectadas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.