CVE-2020-1914 in HermesИнформация

Сводка

по VulDB • 28.05.2026

Уязвимость логики при обработке инструкции SaveGeneratorLong в Facebook Hermes до коммита b2021df620824627f5a8c96615edbd1eb7fdddfc позволяет злоумышленникам потенциально осуществлять чтение за пределами допустимых границ или теоретически выполнять произвольный код с помощью специально созданного JavaScript. Обратите внимание, что эта уязвимость эксплуатируется только в том случае, если приложение, использующее Hermes, разрешает выполнение непроверенного JavaScript. Следовательно, большинство приложений на базе React Native не затронуты.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

02.12.2019

Раскрытие

09.10.2020

Модерация

принято

Вход

VDB-162431

EPSS

0.02515

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!