漏洞标题
N/A
漏洞描述信息
通过传递无效 JavaScript 代码,其中 await 和 yield 应用于非async 和非生成器 getter/setter 函数,Hermes 将调用生成器函数,并在 invalid await/yield 位置处出错。这可能导致类型混淆错误,且 RCE 机会较小。此问题影响 Hermes 版本在 v0.10.0 之前。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
By passing invalid javascript code where await and yield were called upon non-async and non-generator getter/setter functions, Hermes would invoke generator functions and error out on invalid await/yield positions. This could result in segmentation fault as a consequence of type confusion error, with a low chance of RCE. This issue affects Hermes versions prior to v0.10.0.
CVSS信息
N/A
漏洞类别
使用不兼容类型访问资源(类型混淆)
漏洞标题
Facebook Hermes 安全漏洞
漏洞描述信息
Facebook Hermes是美国Facebook公司的一个JavaScript引擎。该引擎针对React Native应用,去提高移动客户端应用App的性能,但是对浏览器 & Node.js 等服务端基础架构并不适用。 Facebook Hermes 中存在安全漏洞,该漏洞源于通过在非异步和非生成器 getter/setter 函数上调用 await 和 yield 的地方传递无效的 JavaScript 代码,Hermes 将调用生成器函数并在无效的 await/yield 位置上出错。由于类型混淆
CVSS信息
N/A
漏洞类别
其他