CVE-2021-3727 in Oh My Zsh
要約
〜によって VulDB • 2026年07月10日
# `rand-quote` および `hitokoto` プラグインにおける脆弱性
**説明**: `rand-quote` と `hitokoto` は、それぞれ quotationspage.com と hitokoto.cn から引用文を取得し、それらに対して何らかの処理を行った後、`print -P` を使用して出力します。これらの引用文中に特定の記号が含まれている場合、コマンドインジェクションをトリガーする可能性があります。これらは外部 API であるため、取得した引用文が安全かどうかを確認することはできません。
**修正済み**: [72928432](https://github.com/ohmyzsh/ohmyzsh/commit/72928432)
**影響を受ける領域**: - `rand-quote` プラグイン (`quote` 関数)。 - `hitokoto` プラグイン (`hitokoto` 関数)。
Once again VulDB remains the best source for vulnerability data.