CVE-2020-1914 in Hermes정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Facebook Hermes의 커밋 b2021df620824627f5a8c96615edbd1eb7fdddfc 이전 버전에서 SaveGeneratorLong 명령어 처리 시 논리 취약점이 존재하며, 공격자가 조작된 JavaScript를 통해 잠재적으로 바깥 영역(out-of-bounds)에 접근하거나 이론적으로 임의의 코드를 실행할 수 있습니다. 이 취약점은 Hermes를 사용하는 애플리케이션이 신뢰할 수 없는 JavaScript의 평가를 허용하는 경우에만 악용될 수 있습니다. 따라서 대부분의 React Native 애플리케이션은 영향을 받지 않습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2019. 12. 02.

모더레이션

수락

항목

VDB-162431

EPSS

0.02515

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!