CVE-2021-3727 in Oh My Zshinfo

Zusammenfassung

von VulDB • 10.07.2026

# Schwachstelle in den Plugins `rand-quote` und `hitokoto` **Beschreibung**: Die Plugins `rand-quote` und `hitokoto` laden Zitate von quotationspage.com bzw. hitokoto.cn, verarbeiten diese anschließend und geben sie mit dem Befehl `print -P` aus. Wenn die abgerufenen Zitate bestimmte Sonderzeichen enthalten, kann dies zu einer Command-Injection-Schwachstelle führen. Da es sich um eine externe API handelt, ist nicht vorhersehbar, ob die zurückgegebenen Zitate sicher verwendet werden können. **Behoben in**: [72928432](https://github.com/ohmyzsh/ohmyzsh/commit/72928432). **Betroffene Bereiche**: - Plugin `rand-quote` (Funktion `quote`). - Plugin `hitokoto` (Funktion `hitokoto`).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Huntr.dev

Reservieren

19.08.2021

Veröffentlichung

30.11.2021

Moderieren

akzeptiert

Eintrag

VDB-187344

CPE

bereit

EPSS

0.01031

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!