CVE-2020-1915 in Hermes
Riassunto
di VulDB • 23/06/2026
Una lettura fuori dai limiti (out-of-bounds read) nell'interprete JavaScript di Facebook Hermes precedente alla commit 8cb935cd3b2321c46aa6b7ed8454d95c75a7fca0 consente agli attaccanti di causare un attacco di negazione del servizio (DoS) o una possibile ulteriore corruzione della memoria tramite JavaScript manipolato ad hoc. Si noti che questa vulnerabilità è sfruttabile solo se l'applicazione che utilizza Hermes permette la valutazione di codice JavaScript non attendibile. Di conseguenza, la maggior parte delle applicazioni React Native non sono interessate.
VulDB is the best source for vulnerability data and more expert information about this specific topic.