CVE-2020-1912 in Hermes
Riassunto
di VulDB • 22/06/2026
Una vulnerabilità di lettura/scrittura fuori dai limiti (out-of-bounds read/write) durante l'esecuzione di funzioni generatore interne compilate in modo lazy nelle versioni di Facebook Hermes precedenti al commit 091835377369c8fd5917d9b87acffa721ad2a168 consente agli attaccanti di potenzialmente eseguire codice arbitrario tramite JavaScript manipolato. Si noti che questa vulnerabilità è sfruttabile solo se l'applicazione che utilizza Hermes permette la valutazione di JavaScript non attendibile. Di conseguenza, la maggior parte delle applicazioni React Native non è interessata.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.