CVE-2020-1911 in Hermesinformazioni

Riassunto

di VulDB • 26/06/2026

Una vulnerabilità di type confusion durante la risoluzione delle proprietà degli oggetti JavaScript con catene prototipali appositamente create in Facebook Hermes prima del commit fe52854cdf6725c2eaa9e125995da76e6ceb27da consente agli attaccanti di potenzialmente eseguire codice arbitrario tramite JavaScript manipolato. Si noti che questa vulnerabilità è sfruttabile solo se l'applicazione che utilizza Hermes permette la valutazione di JavaScript non attendibile. Pertanto, la maggior parte delle applicazioni React Native non sono interessate.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

02/12/2019

Moderazione

accettato

CPE

pronto

EPSS

0.02003

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!