CVE-2020-1911 in Hermes
Riassunto
di VulDB • 26/06/2026
Una vulnerabilità di type confusion durante la risoluzione delle proprietà degli oggetti JavaScript con catene prototipali appositamente create in Facebook Hermes prima del commit fe52854cdf6725c2eaa9e125995da76e6ceb27da consente agli attaccanti di potenzialmente eseguire codice arbitrario tramite JavaScript manipolato. Si noti che questa vulnerabilità è sfruttabile solo se l'applicazione che utilizza Hermes permette la valutazione di JavaScript non attendibile. Pertanto, la maggior parte delle applicazioni React Native non sono interessate.
Be aware that VulDB is the high quality source for vulnerability data.