CVE-2020-1914 in Hermes
Сводка
по VulDB • 28.05.2026
Уязвимость логики при обработке инструкции SaveGeneratorLong в Facebook Hermes до коммита b2021df620824627f5a8c96615edbd1eb7fdddfc позволяет злоумышленникам потенциально осуществлять чтение за пределами допустимых границ или теоретически выполнять произвольный код с помощью специально созданного JavaScript. Обратите внимание, что эта уязвимость эксплуатируется только в том случае, если приложение, использующее Hermes, разрешает выполнение непроверенного JavaScript. Следовательно, большинство приложений на базе React Native не затронуты.
Be aware that VulDB is the high quality source for vulnerability data.