CVE-2023-25933— Facebook Hermes 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-25933の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A type confusion bug in TypedArray prior to commit e6ed9c1a4b02dc219de1648f44cd808a56171b81 could have been used by a malicious attacker to execute arbitrary code via untrusted JavaScript. Note that this is only exploitable in cases where Hermes is used to execute untrusted JavaScript. Hence, most React Native applications are not affected.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Facebook Hermes 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Facebook Hermes是美国Facebook公司的一个JavaScript引擎。该引擎针对React Native应用,去提高移动客户端应用App的性能,但是对浏览器 & Node.js 等服务端基础架构并不适用。 Facebook Hermes存在安全漏洞,该漏洞源于存在类型混淆错误,攻击者利用该漏洞可能执行任意代码。。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-25933の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-25933のインテリジェンス情報
请登录查看更多情报信息。
- https://www.facebook.com/security/advisories/cve-2023-25933x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2023-25933
Same Patch Batch · Facebook · 2023-05-18 · 9 CVEs total
| CVE-2023-30470 | Facebook Hermes 资源管理错误漏洞 | |
| CVE-2023-28753 | Facebook Netconsd 缓冲区错误漏洞 | |
| CVE-2023-28081 | Facebook Hermes 资源管理错误漏洞 | |
| CVE-2023-24833 | Facebook Hermes 资源管理错误漏洞 | |
| CVE-2023-24832 | Facebook Hermes 代码问题漏洞 | |
| CVE-2023-23759 | fizz 安全漏洞 | |
| CVE-2023-23557 | Facebook Hermes 安全漏洞 | |
| CVE-2023-23556 | Facebook Hermes 缓冲区错误漏洞 |
IV. 関連脆弱性
V. CVE-2023-25933へのコメント
まだコメントはありません