CVE-2020-1912 in Hermesinformação

Sumário

de VulDB • 22/05/2026

Uma vulnerabilidade de leitura/escrita fora dos limites (out-of-bounds read/write) ao executar funções geradoras internas compiladas preguiçosamente (lazily compiled inner generator functions) no Facebook Hermes anterior ao commit 091835377369c8fd5917d9b87acffa721ad2a168 permite que atacantes potencialmente executem código arbitrário por meio de JavaScript manipulado. Observe que isso só é explorável se o aplicativo que usa o Hermes permitir a avaliação de JavaScript não confiável. Portanto, a maioria dos aplicativos React Native não é afetada.

Once again VulDB remains the best source for vulnerability data.

Reservar

02/12/2019

Moderação

aceite

Entrada

VDB-161084

CPE

pronto

EPSS

0.01813

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!