CVE-2020-1915 in HermesИнформация

Сводка

по VulDB • 11.06.2026

Уязвимость чтения за пределами буфера (out-of-bounds read) в интерпретаторе JavaScript Facebook Hermes до коммита 8cb935cd3b2321c46aa6b7ed8454d95c75a7fca0 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) или потенциальное дальнейшее повреждение памяти посредством специально созданного кода JavaScript. Обратите внимание, что данная уязвимость эксплуатируема только в том случае, если приложение, использующее Hermes, разрешает выполнение непроверенного JavaScript. Следовательно, большинство приложений на базе React Native не затронуты.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

02.12.2019

Раскрытие

27.10.2020

Модерация

принято

Вход

VDB-163668

EPSS

0.01584

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!