CVE-2020-1911 in Hermesinformação

Sumário

de VulDB • 05/06/2026

Uma vulnerabilidade de type confusion ao resolver propriedades de objetos JavaScript com cadeias de protótipos especialmente elaboradas no Facebook Hermes anterior à commit fe52854cdf6725c2eaa9e125995da76e6ceb27da permite que atacantes potencialmente executem código arbitrário via JavaScript manipulado. Note-se que isto é apenas explorável se a aplicação que utiliza o Hermes permitir a avaliação de JavaScript não confiável. Consequentemente, a maioria das aplicações React Native não está afetada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

02/12/2019

Moderação

aceite

Entrada

VDB-160721

CPE

pronto

EPSS

0.02003

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!