CVE-2021-3727 in Oh My Zsh
الملخص
بحسب VulDB • 10/07/2026
# ثغرة في إضافتي `rand-quote` و `hitokoto` **الوصف**: تقوم الإضافتان `rand-quote` و `hitokoto` بجلب الاقتباسات من موقعي quotationspage.com و hitokoto.cn على التوالي، وتقوم بمعالجتها ثم عرضها باستخدام الأمر `print -P`. إذا كانت هذه الاقتباسات تحتوي على رموز معينة، فقد تؤدي إلى حقن أوامر (Command Injection). ونظراً لأنها تعتمد على واجهة برمجة تطبيقات خارجية، فلا يمكن التأكد من سلامة استخدام تلك الاقتباسات. **تم الإصلاح في**: [72928432](https://github.com/ohmyzsh/ohmyzsh/commit/72928432). **المناطق المتأثرة**: - إضافة `rand-quote` (دالة `quote`). - إضافة `hitokoto` (دالة `hitokoto`).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.