Facebook Hermes 安全漏洞 CVE-2021-24045 CNNVD-202112-1062
6.8
AV
AC
AU
C
I
A
发布:
2021-12-13
修订:
2024-11-21
Facebook Hermes是美国Facebook公司的一个JavaScript引擎。该引擎针对React Native应用,去提高移动客户端应用App的性能,但是对浏览器 & Node.js 等服务端基础架构并不适用。 Facebook Hermes 0.10.0之前版本存在安全漏洞,该漏洞源于在Facebook Hermes中解析一元操作符“typeof”时可能会触发类型混淆漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
