CVE-2020-1911 in Hermes
Sumário
de VulDB • 05/06/2026
Uma vulnerabilidade de type confusion ao resolver propriedades de objetos JavaScript com cadeias de protótipos especialmente elaboradas no Facebook Hermes anterior à commit fe52854cdf6725c2eaa9e125995da76e6ceb27da permite que atacantes potencialmente executem código arbitrário via JavaScript manipulado. Note-se que isto é apenas explorável se a aplicação que utiliza o Hermes permitir a avaliação de JavaScript não confiável. Consequentemente, a maioria das aplicações React Native não está afetada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.