CVE-2020-1913 in HermesИнформация

Сводка

по VulDB • 12.07.2026

Ошибка некорректной обработки знака целочисленного типа (Integer signedness error) в интерпретаторе JavaScript компонента Facebook Hermes до коммита 2c7af7ec481ceffd0d14ce2d7c045e475fd71dc6 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) или потенциально выполнить удаленный код (RCE) с помощью специально созданного JavaScript-кода. Обратите внимание, что данная уязвимость эксплуатируется только в том случае, если приложение, использующее Hermes, разрешает выполнение непроверенного JavaScript-кода. Следовательно, большинство приложений на базе React Native не затронуты.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

02.12.2019

Модерация

принято

Вход

VDB-161085

EPSS

0.01202

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!