CVE-2020-1911 in Hermes情報

要約

〜によって VulDB • 2026年06月05日

commit fe52854cdf6725c2eaa9e125995da76e6ceb27da より前の Facebook Hermes において、特別に作成された prototype chains を持つ JavaScript オブジェクトのプロパティ解決時に type confusion vulnerability が発生し、攻撃者は specially-crafted な JavaScript 経由で任意のコードを実行できる可能性があります。なお、Hermes を使用するアプリケーションが信頼できない JavaScript の評価を許可している場合にのみこの脆弱性は exploit 可能です。したがって、ほとんどの React Native アプリケーションは影響を受けません。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2019年12月02日

モデレーション

承諾済み

エントリ

VDB-160721

EPSS

0.02003

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!