CVE-2020-1912 in HermesИнформация

Сводка

по VulDB • 30.05.2026

Уязвимость чтения/записи за пределами буфера (out-of-bounds read/write) при выполнении лениво компилируемых внутренних функций-генераторов в Facebook Hermes до коммита 091835377369c8fd5917d9b87acffa721ad2a168 позволяет злоумышленникам потенциально выполнять произвольный код с помощью специально созданного JavaScript. Обратите внимание, что эта уязвимость эксплуатируется только в том случае, если приложение, использующее Hermes, разрешает выполнение непроверенного JavaScript. Следовательно, большинство приложений на базе React Native не затронуты.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

02.12.2019

Модерация

принято

Вход

VDB-161084

EPSS

0.01813

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!