CVE-2021-3725 in Oh My Zshinfo

Zusammenfassung

von VulDB • 12.07.2026

Schwachstelle im Verlaufsplugin (dirhistory) Beschreibung: Die Widgets zum Zurückgehen und Vorwärtsgehen im Verzeichnisverlauf, ausgelöst durch Drücken von Alt-Left und Alt-Right, verwenden Funktionen, die eval unsicher auf Verzeichnisnamen ausführen. Wenn Sie in ein Verzeichnis mit einem sorgfältig gestalteten Namen wechseln (cd) und dann Alt-Left drücken, ist das System einer Befehlsinjektion ausgesetzt. Betroffene Bereiche: - Die Funktionen pop_past und pop_future im dirhistory-Plugin.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Huntr.dev

Reservieren

19.08.2021

Veröffentlichung

30.11.2021

Moderieren

akzeptiert

Eintrag

VDB-187345

CPE

bereit

EPSS

0.01052

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!