CVE-2020-1911 in Hermesthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Một lỗ hổng nhầm lẫn kiểu (type confusion) khi giải quyết các thuộc tính của đối tượng JavaScript với các chuỗi nguyên mẫu được tạo đặc biệt trong Facebook Hermes trước commit fe52854cdf6725c2eaa9e125995da76e6ceb27da cho phép kẻ tấn công có khả năng thực thi mã tùy ý thông qua JavaScript được tạo đặc biệt. Lưu ý rằng lỗ hổng này chỉ có thể bị khai thác nếu ứng dụng sử dụng Hermes cho phép đánh giá JavaScript không đáng tin cậy. Do đó, hầu hết các ứng dụng React Native đều không bị ảnh hưởng.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

02/12/2019

Kiểm duyệt

được chấp nhận

EPSS

0.02003

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!