V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd,anchore_overrides

Facebook

Уязвимости
132
Эксплуатируемые
2
Критический
57
Высокий
53

Топ продуктов

Hhvm40Hermes20Thrift11Hiphop Virtual Machine7Proxygen7React6Facebook4Facebook For Woocommerce4Zstandard4Fizz3Folly3Instagram2Mcrouter2Mvfst2Parlai2Photouploader2React-dev-utils2Wangle2Below1Buck1

Топ уязвимостей

CVE-2025-55182Выполнение произвольного кода в React
CVE-2023-45239Отсутствие проверки входных данных существует в tac_plus до коммита 4fdf178, что, когда включены команды пред или пост аутентификации, позволяет атакующему, который может контролировать имя пользователя, rem-addr или NAC адрес, отправленные в tac_plus, инжектировать команды оболочки и получить удаленное выполнение кода на сервере tac_plus.
CVE-2023-30470Использование памяти после освобождения, связанное с некорректным выводом типов при генерации байт-кода, когда оптимизации включены для Hermes до фиксации da8990f737ebb9d9810633502f65ed462b819c09, могло быть использовано злоумышленником для достижения удаленного выполнения кода. Обратите внимание, что это можно использовать только в тех случаях, когда Hermes используется для выполнения ненадежного JavaScript. Следовательно, большинство приложений React Native не затронуты.
CVE-2023-28753netconsd до версии v0.2 был уязвим для переполнения целого числа в своей функции parse_packet. Злоумышленник мог использовать это переполнение для создания повреждения памяти кучи с данными, контролируемыми злоумышленником.
CVE-2023-28081Ошибка оптимизации байт-кода в Hermes до коммита e6ed9c1a4b02dc219de1648f44cd808a56171b81 могла быть использована для вызова use-after-free и получения произвольного выполнения кода с помощью тщательно разработанной полезной нагрузки. Обратите внимание, что это можно использовать только в тех случаях, когда Hermes используется для выполнения ненадежного JavaScript. Следовательно, большинство приложений React Native не затрагиваются.
CVE-2023-25933Ошибка путаницы типов в TypedArray до коммита e6ed9c1a4b02dc219de1648f44cd808a56171b81 могла быть использована злоумышленником для выполнения произвольного кода через ненадежный JavaScript. Обратите внимание, что это можно использовать только в тех случаях, когда Hermes используется для выполнения ненадежного JavaScript. Следовательно, большинство приложений React Native не затрагиваются.
CVE-2023-23557Ошибка в алгоритме Hermes для копирования свойств объектов до коммита a00d237346894c6067a594983be6634f4168c9ad могла быть использована злоумышленником для выполнения произвольного кода из-за путаницы типов. Обратите внимание, что это может быть использовано только в тех случаях, когда Hermes используется для выполнения ненадежного JavaScript. Следовательно, большинство приложений React Native не подвержены этой уязвимости.
CVE-2023-23556Ошибка в преобразовании BigInt в Number в Hermes до коммита a6dcafe6ded8e61658b40f5699878cd19a481f80 могла быть использована злоумышленником для выполнения произвольного кода из-за записи за пределами выделенной области. Обратите внимание, что эта ошибка может быть использована только в тех случаях, когда Hermes используется для выполнения ненадежного JavaScript. Следовательно, большинство приложений React Native не подвержены этой уязвимости.
CVE-2022-40138Ошибка преобразования целых чисел в генерации байт-кода Hermes до коммита 6aa825e480d48127b480b08d13adf70033237097 могла быть использована для выполнения операций Out-Of-Bounds и последующего выполнения произвольного кода. Обратите внимание, что это можно использовать только в тех случаях, когда Hermes используется для выполнения ненадежного JavaScript. Следовательно, большинство приложений React Native не подвержены этой проблеме.
CVE-2022-36938Функция DexLoader get_stringidx_fromdex() в Redex до коммита 3b44c64 может загружать адрес за пределами границ при загрузке таблицы строковых индексов, что потенциально позволяет удаленно выполнить код во время обработки стороннего APK-файла Android.
CVE-2022-36937HHVM 4.172.0 и все предыдущие версии используют TLS 1.0 для безопасных соединений при обработке URL-адресов tls:// в расширении потока. TLS1.0 имеет многочисленные опубликованные уязвимости и является устаревшим. HHVM 4.153.4, 4.168.2, 4.169.2, 4.170.2, 4.171.1, 4.172.1, 4.173.0 заменяет TLS1.0 на TLS1.3. Приложения, которые вызывают функции stream_socket_server или stream_socket_client с URL-адресом, начинающимся с tls://, подвержены уязвимости.
CVE-2022-35289Условие write-what-where в hermes, вызванное переполнением целого числа, до коммита 5b6255ae049fa4641791e47fad994e8e8c4da374 позволяет злоумышленникам потенциально выполнять произвольный код через специально созданный JavaScript. Обратите внимание, что это можно использовать только в том случае, если приложение, использующее Hermes, разрешает оценку ненадежного JavaScript. Следовательно, большинство приложений React Native не подвержены этой проблеме.
CVE-2022-32234Запись за пределы в hermes, при обработке больших массивов, до коммита 06eaec767e376bfdb883d912cb15e987ddf2bda1, позволяет злоумышленникам потенциально выполнять произвольный код через специально созданный JavaScript. Обратите внимание, что это можно использовать только в том случае, если приложение, использующее Hermes, разрешает оценку ненадежного JavaScript. Следовательно, большинство приложений React Native не затрагиваются.
CVE-2021-24045Уязвимость, связанная с путаницей типов, может быть вызвана при разрешении унарного оператора "typeof" в Facebook Hermes до версии v0.10.0. Обратите внимание, что это можно использовать только в том случае, если приложение, использующее Hermes, разрешает оценку ненадежного JavaScript. Следовательно, большинство приложений React Native не затрагиваются.
CVE-2021-24044Передавая недопустимый код javascript, где await и yield вызывались для неасинхронных и не являющихся генераторами функций getter/setter, Hermes вызывал бы функции генератора и выдавал ошибку в недопустимых позициях await/yield. Это могло привести к ошибке сегментации как следствие ошибки несоответствия типов, с низкой вероятностью RCE. Эта проблема затрагивает версии Hermes до v0.10.0.
CVE-2021-24040Из-за использования небезопасной логики десериализации YAML злоумышленник, имеющий возможность изменять локальные файлы конфигурации YAML, мог предоставить вредоносный ввод, что привело бы к удаленному выполнению кода или аналогичным рискам. Эта проблема затрагивает ParlAI до версии v1.1.0.
CVE-2021-24037Use-after-free в hermes при выдаче определенных сообщений об ошибках до коммита d86e185e485b6330216dee8e854455c694e3a36e позволяет злоумышленникам потенциально выполнять произвольный код через специально созданный JavaScript. Обратите внимание, что это можно использовать только в том случае, если приложение, использующее Hermes, разрешает оценку ненадежного JavaScript. Следовательно, большинство приложений React Native не затрагиваются.
CVE-2021-24036Передача контролируемого злоумышленником размера при создании IOBuf может вызвать переполнение целого числа, что приведет к записи за пределы выделенной области памяти с возможностью удаленного выполнения кода. Эта проблема затрагивает версии folly до v2021.07.22.00. Эта проблема затрагивает версии HHVM до 4.80.5, все версии между 4.81.0 и 4.102.1, все версии между 4.103.0 и 4.113.0, а также версии 4.114.0, 4.115.0, 4.116.0, 4.117.0, 4.118.0 и 4.118.1.
CVE-2021-24030Обработчик протокола fbgames, зарегистрированный как часть Facebook Gameroom, неправильно заключает в кавычки аргументы, передаваемые исполняемому файлу. Это позволяет вредоносному URL-адресу вызвать выполнение кода. Эта проблема затрагивает версии до v1.26.0.
CVE-2021-24028Недопустимое освобождение памяти в сериализации на основе таблиц Thrift может привести к сбою приложения или потенциально привести к выполнению кода или другим нежелательным последствиям. Эта проблема затрагивает Facebook Thrift до версии v2021.02.22.00.
CVE-2021-24025Из-за некорректных вычислений размера строки внутри функции preg_quote, большая входная строка, переданная в функцию, может вызвать переполнение целого числа, приводящее к переполнению кучи. Эта проблема затрагивает версии HHVM до 4.56.3, все версии между 4.57.0 и 4.80.1, все версии между 4.81.0 и 4.93.1, а также версии 4.94.0, 4.95.0, 4.96.0, 4.97.0, 4.98.0.
CVE-2020-1917xbuf_format_converter, используемый как часть exif_read_data, добавлял завершающий нулевой символ к сгенерированной строке, но не использовал свою стандартную функцию добавления символов. В результате, если буфер был заполнен, это приводило к записи за пределами границ. Эта проблема затрагивает HHVM версии до 4.56.3, все версии между 4.57.0 и 4.80.1, все версии между 4.81.0 и 4.93.1 и версии 4.94.0, 4.95.0, 4.96.0, 4.97.0, 4.98.0.
CVE-2020-1916Неправильный расчет размера в ldap_escape может привести к переполнению целого числа, когда передается слишком длинный ввод, что приводит к записи за пределами границ. Эта проблема затрагивает HHVM до версии 4.56.2, все версии между 4.57.0 и 4.78.0, 4.79.0, 4.80.0, 4.81.0, 4.82.0, 4.83.0.
CVE-2020-1914Логическая уязвимость при обработке инструкции SaveGeneratorLong в Facebook Hermes до коммита b2021df620824627f5a8c96615edbd1eb7fdddfc позволяет злоумышленникам потенциально читать за пределами границ или теоретически выполнять произвольный код через специально созданный JavaScript. Обратите внимание, что это можно использовать только в том случае, если приложение, использующее Hermes, разрешает оценку ненадежного JavaScript. Следовательно, большинство приложений React Native не затрагиваются.
CVE-2020-1911Уязвимость путаницы типов при разрешении свойств объектов JavaScript со специально созданными цепочками прототипов в Facebook Hermes до коммита fe52854cdf6725c2eaa9e125995da76e6ceb27da позволяет злоумышленникам потенциально выполнять произвольный код через специально созданный JavaScript. Обратите внимание, что это можно использовать только в том случае, если приложение, использующее Hermes, разрешает оценку ненадежного JavaScript. Следовательно, большинство приложений React Native не затрагиваются.
Открыть в каталоге с фильтром по вендору →