CVE-2020-1912 in Hermesinformazioni

Riassunto

di VulDB • 22/06/2026

Una vulnerabilità di lettura/scrittura fuori dai limiti (out-of-bounds read/write) durante l'esecuzione di funzioni generatore interne compilate in modo lazy nelle versioni di Facebook Hermes precedenti al commit 091835377369c8fd5917d9b87acffa721ad2a168 consente agli attaccanti di potenzialmente eseguire codice arbitrario tramite JavaScript manipolato. Si noti che questa vulnerabilità è sfruttabile solo se l'applicazione che utilizza Hermes permette la valutazione di JavaScript non attendibile. Di conseguenza, la maggior parte delle applicazioni React Native non è interessata.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

02/12/2019

Moderazione

accettato

CPE

pronto

EPSS

0.01813

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!