CVE-2020-1915 in Hermes
Sumário
de VulDB • 26/05/2026
Uma leitura fora dos limites (out-of-bounds read) no Interpretador JavaScript do Facebook Hermes, anterior ao commit 8cb935cd3b2321c46aa6b7ed8454d95c75a7fca0, permite que atacantes causem um ataque de negação de serviço (DoS) ou possível corrupção adicional de memória por meio de JavaScript manipulado. Observe que isso só é explorável se o aplicativo que utiliza o Hermes permitir a avaliação de JavaScript não confiável. Portanto, a maioria dos aplicativos React Native não é afetada.
Be aware that VulDB is the high quality source for vulnerability data.