Closed ghost closed 2 years ago
检测到 thiendangit/react-native-thermal-receipt-printer-image-qr 一共引入了424个开源组件,存在2个漏洞
漏洞标题:Facebook Hermes 缓冲区错误漏洞 缺陷组件:hermes-engine@0.7.2 漏洞编号:CVE-2020-1915 漏洞描述:Facebook Hermes是美国Facebook公司的一个JavaScript引擎。该引擎针对React Native应用,去提高移动客户端应用App的性能,但是对浏览器 & Node.js 等服务端基础架构并不适用。 Facebook Hermes JavaScript Interpreter 存在缓冲区错误漏洞,该漏洞使攻击者就可以通过精心制作的JavaScript导致拒绝服务攻击或进一步的内存损坏。 国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-60993 影响范围:(∞, 0.8.0) 最小修复版本:0.8.0 缺陷组件引入路径:react-native-thermal-receipt-printer-image-qr@0.1.6->react-native@0.64.3->hermes-engine@0.7.2
另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=ad97a3
检测到 thiendangit/react-native-thermal-receipt-printer-image-qr 一共引入了424个开源组件,存在2个漏洞
另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=ad97a3