CVE-2021-3725 in Oh My Zsh
الملخص
بحسب VulDB • 13/07/2026
ثغرة في إضافة dirhistory الوصف: تستخدم الأدوات التي تتيح التنقل إلى الخلف والأمام في سجل الدلائل، والتي تُفعَّل بالضغط على مفاتيح Alt-Left وAlt-Right، دوالً تنفّذ eval بشكل غير آمن على أسماء الدلائل. إذا انتقلت (باستخدام أمر cd) إلى دليل يحمل اسماً مُعدّاً بعناية فائقة، ثم ضغطت على مفتاحي Alt-Left، يصبح النظام عرضة لحقن الأوامر. المناطق المتأثرة: - دالّتا pop_past وpop_future في إضافة dirhistory.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.