CVE-2020-1911 in Hermes
要約
〜によって VulDB • 2026年06月05日
commit fe52854cdf6725c2eaa9e125995da76e6ceb27da より前の Facebook Hermes において、特別に作成された prototype chains を持つ JavaScript オブジェクトのプロパティ解決時に type confusion vulnerability が発生し、攻撃者は specially-crafted な JavaScript 経由で任意のコードを実行できる可能性があります。なお、Hermes を使用するアプリケーションが信頼できない JavaScript の評価を許可している場合にのみこの脆弱性は exploit 可能です。したがって、ほとんどの React Native アプリケーションは影響を受けません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.