facebook hermes 输入验证错误漏洞

漏洞ID	2480375	漏洞类型	资源管理错误
发布时间	2021-06-15	更新时间	2021-06-30
CVE编号	CVE-2021-24037	CNNVD-ID	CNNVD-202106-1283
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1283

|漏洞详情

Facebook Hermes是美国Facebook公司的一个JavaScript引擎。该引擎针对React Native应用，去提高移动客户端应用App的性能，但是对浏览器＆ Node.js 等服务端基础架构并不适用。 hermes 中存在资源管理错误漏洞，该漏洞源于未对输入数据进行安全性检查，攻击者可通过构造特殊的javascript执行代码。以下产品及版本受到影响：hermes d86e185e485b6330216dee8e854455c694e3a36e 之前版本受到影响。

|参考资料

来源:CONFIRM

链接:https://www.facebook.com/security/advisories/CVE-2021-24037

来源:CONFIRM

链接:https://github.com/facebook/hermes/commit/d86e185e485b6330216dee8e854455c694e3a36e

声明：本站（华域联盟www.cnhackhy.com）所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

Facebook Hermes 输入验证错误漏洞

facebook hermes 输入验证错误漏洞

|漏洞来源

|漏洞详情

|参考资料

评论(0)

提示：请文明发言取消回复

近期文章

近期评论

Facebook Hermes 输入验证错误漏洞

facebook hermes 输入验证错误漏洞

|漏洞来源

|漏洞详情

|参考资料

评论(0)

提示：请文明发言 取消回复

相关文章

IBM Security Guardium Data Encryption安全漏洞

Oracle Java SE和Java SE Embedded Security组件安全漏洞

MDT AutoSave SQL注入漏洞

【漏洞预警】VMware Aria Operations for Networks命令注入漏洞

近期文章

近期评论

提示：请文明发言取消回复