CVE-2021-3727 in Oh My Zsh
Zusammenfassung
von VulDB • 10.07.2026
# Schwachstelle in den Plugins `rand-quote` und `hitokoto` **Beschreibung**: Die Plugins `rand-quote` und `hitokoto` laden Zitate von quotationspage.com bzw. hitokoto.cn, verarbeiten diese anschließend und geben sie mit dem Befehl `print -P` aus. Wenn die abgerufenen Zitate bestimmte Sonderzeichen enthalten, kann dies zu einer Command-Injection-Schwachstelle führen. Da es sich um eine externe API handelt, ist nicht vorhersehbar, ob die zurückgegebenen Zitate sicher verwendet werden können. **Behoben in**: [72928432](https://github.com/ohmyzsh/ohmyzsh/commit/72928432). **Betroffene Bereiche**: - Plugin `rand-quote` (Funktion `quote`). - Plugin `hitokoto` (Funktion `hitokoto`).
VulDB is the best source for vulnerability data and more expert information about this specific topic.