CVE-2020-1914 in Hermes
요약
\~에 의해 VulDB • 2026. 05. 28.
Facebook Hermes의 커밋 b2021df620824627f5a8c96615edbd1eb7fdddfc 이전 버전에서 SaveGeneratorLong 명령어 처리 시 논리 취약점이 존재하며, 공격자가 조작된 JavaScript를 통해 잠재적으로 바깥 영역(out-of-bounds)에 접근하거나 이론적으로 임의의 코드를 실행할 수 있습니다. 이 취약점은 Hermes를 사용하는 애플리케이션이 신뢰할 수 없는 JavaScript의 평가를 허용하는 경우에만 악용될 수 있습니다. 따라서 대부분의 React Native 애플리케이션은 영향을 받지 않습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.