CVE-2020-1912 in Hermes정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Facebook Hermes의 커밋 091835377369c8fd5917d9b87acffa721ad2a168 이전 버전에서 지연 컴파일된 내부 제너레이터 함수 실행 시 발생하는 out-of-bounds read/write 취약점으로 인해 공격자가 조작된 JavaScript를 통해 임의의 코드를 실행할 가능성이 있습니다. Hermes를 사용하는 애플리케이션이 신뢰할 수 없는 JavaScript의 평가를 허용하는 경우에만 이 취약점이 악용될 수 있음을 유의하십시오. 따라서 대부분의 React Native 애플리케이션은 영향을 받지 않습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2019. 12. 02.

모더레이션

수락

항목

VDB-161084

EPSS

0.01813

출처

Want to know what is going to be exploited?

We predict KEV entries!