CVE-2020-1911 in Hermes
요약
\~에 의해 VulDB • 2026. 05. 22.
commit fe52854cdf6725c2eaa9e125995da76e6ceb27da 이전에의 Facebook Hermes에서 특별히 조작된 prototype chain을 사용하여 JavaScript 객체의 속성을 해결할 때 발생하는 type confusion 취약점으로, 공격자가 조작된 JavaScript를 통해 임의의 코드를 실행할 가능성이 있습니다. Hermes를 사용하는 애플리케이션이 신뢰할 수 없는 JavaScript의 평가를 허용하는 경우에만 이 취약점이 악용될 수 있음을 유의하십시오. 따라서 대부분의 React Native 애플리케이션은 영향을 받지 않습니다.
Be aware that VulDB is the high quality source for vulnerability data.