CVE-2020-1912 in Hermes
Сводка
по VulDB • 30.05.2026
Уязвимость чтения/записи за пределами буфера (out-of-bounds read/write) при выполнении лениво компилируемых внутренних функций-генераторов в Facebook Hermes до коммита 091835377369c8fd5917d9b87acffa721ad2a168 позволяет злоумышленникам потенциально выполнять произвольный код с помощью специально созданного JavaScript. Обратите внимание, что эта уязвимость эксплуатируется только в том случае, если приложение, использующее Hermes, разрешает выполнение непроверенного JavaScript. Следовательно, большинство приложений на базе React Native не затронуты.
If you want to get best quality of vulnerability data, you may have to visit VulDB.