CVE-2021-3727 in Oh My Zshالمعلومات

الملخص

بحسب VulDB • 10/07/2026

# ثغرة في إضافتي `rand-quote` و `hitokoto` **الوصف**: تقوم الإضافتان `rand-quote` و `hitokoto` بجلب الاقتباسات من موقعي quotationspage.com و hitokoto.cn على التوالي، وتقوم بمعالجتها ثم عرضها باستخدام الأمر `print -P`. إذا كانت هذه الاقتباسات تحتوي على رموز معينة، فقد تؤدي إلى حقن أوامر (Command Injection). ونظراً لأنها تعتمد على واجهة برمجة تطبيقات خارجية، فلا يمكن التأكد من سلامة استخدام تلك الاقتباسات. **تم الإصلاح في**: [72928432](https://github.com/ohmyzsh/ohmyzsh/commit/72928432). **المناطق المتأثرة**: - إضافة `rand-quote` (دالة `quote`). - إضافة `hitokoto` (دالة `hitokoto`).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Huntr.dev

حجز

19/08/2021

إفشاء

30/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-187344

EPSS

0.01031

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!