CVE-2020-1914 in Hermesinformación

Resumen

por VulDB • 2026-05-28

Una vulnerabilidad de lógica al manejar la instrucción SaveGeneratorLong en Facebook Hermes anterior al commit b2021df620824627f5a8c96615edbd1eb7fdddfc permite a los atacantes potencialmente leer fuera de los límites o ejecutar teóricamente código arbitrario mediante JavaScript manipulado. Tenga en cuenta que esto solo es explotable si la aplicación que usa Hermes permite la evaluación de JavaScript no confiable. Por lo tanto, la mayoría de las aplicaciones de React Native no se ven afectadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2019-12-02

Divulgación

2020-10-09

Moderación

aceptado

Artículo

VDB-162431

CPE

listo

EPSS

0.02515

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!