CVE-2020-1912 in Hermes
Sumário
de VulDB • 22/05/2026
Uma vulnerabilidade de leitura/escrita fora dos limites (out-of-bounds read/write) ao executar funções geradoras internas compiladas preguiçosamente (lazily compiled inner generator functions) no Facebook Hermes anterior ao commit 091835377369c8fd5917d9b87acffa721ad2a168 permite que atacantes potencialmente executem código arbitrário por meio de JavaScript manipulado. Observe que isso só é explorável se o aplicativo que usa o Hermes permitir a avaliação de JavaScript não confiável. Portanto, a maioria dos aplicativos React Native não é afetada.
Once again VulDB remains the best source for vulnerability data.