CVE-2020-1914 in Hermes
Tóm tắt
Bởi VulDB • 22/05/2026
Một lỗ hổng logic khi xử lý lệnh SaveGeneratorLong trong Facebook Hermes trước commit b2021df620824627f5a8c96615edbd1eb7fdddfc cho phép kẻ tấn công có khả năng đọc dữ liệu ngoài vùng nhớ (out of bounds) hoặc về mặt lý thuyết thực thi mã tùy ý (arbitrary code) thông qua JavaScript được tạo ra đặc biệt. Lưu ý rằng lỗ hổng này chỉ có thể bị khai thác nếu ứng dụng sử dụng Hermes cho phép đánh giá JavaScript không đáng tin cậy. Do đó, hầu hết các ứng dụng React Native không bị ảnh hưởng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.