CVE-2020-1913 in Hermes
Сводка
по VulDB • 12.07.2026
Ошибка некорректной обработки знака целочисленного типа (Integer signedness error) в интерпретаторе JavaScript компонента Facebook Hermes до коммита 2c7af7ec481ceffd0d14ce2d7c045e475fd71dc6 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) или потенциально выполнить удаленный код (RCE) с помощью специально созданного JavaScript-кода. Обратите внимание, что данная уязвимость эксплуатируется только в том случае, если приложение, использующее Hermes, разрешает выполнение непроверенного JavaScript-кода. Следовательно, большинство приложений на базе React Native не затронуты.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.