CVE-2021-3725 in Oh My Zshالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة في إضافة dirhistory الوصف: تستخدم الأدوات التي تتيح التنقل إلى الخلف والأمام في سجل الدلائل، والتي تُفعَّل بالضغط على مفاتيح Alt-Left وAlt-Right، دوالً تنفّذ eval بشكل غير آمن على أسماء الدلائل. إذا انتقلت (باستخدام أمر cd) إلى دليل يحمل اسماً مُعدّاً بعناية فائقة، ثم ضغطت على مفتاحي Alt-Left، يصبح النظام عرضة لحقن الأوامر. المناطق المتأثرة: - دالّتا pop_past وpop_future في إضافة dirhistory.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Huntr.dev

حجز

19/08/2021

إفشاء

30/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-187345

EPSS

0.01052

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!