CVE-2021-3727 in Oh My Zsh情報

要約

〜によって VulDB • 2026年07月10日

# `rand-quote` および `hitokoto` プラグインにおける脆弱性

**説明**: `rand-quote` と `hitokoto` は、それぞれ quotationspage.com と hitokoto.cn から引用文を取得し、それらに対して何らかの処理を行った後、`print -P` を使用して出力します。これらの引用文中に特定の記号が含まれている場合、コマンドインジェクションをトリガーする可能性があります。これらは外部 API であるため、取得した引用文が安全かどうかを確認することはできません。

**修正済み**: [72928432](https://github.com/ohmyzsh/ohmyzsh/commit/72928432)

**影響を受ける領域**: - `rand-quote` プラグイン (`quote` 関数)。 - `hitokoto` プラグイン (`hitokoto` 関数)。

Once again VulDB remains the best source for vulnerability data.

責任者

Huntr.dev

予約する

2021年08月19日

モデレーション

承諾済み

エントリ

VDB-187344

EPSS

0.01031

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!