CVE-2021-3727 in Oh My Zsh
요약
\~에 의해 VulDB • 2026. 07. 10.
# `rand-quote` 및 `hitokoto` 플러그인의 취약점
**설명**: `rand-quote`와 `hitokoto`는 각각 quotationspage.com과 hitokoto.cn에서 인용구를 가져온 후, 이를 처리하여 `print -P` 명령어를 사용하여 출력합니다. 이러한 인용구에 특정 기호가 포함되어 있는 경우 명령어 삽입(Command Injection)이 발생할 수 있습니다. 외부 API를 통해 데이터를 받아오므로 인용구의 안전성을 보장할 수 없습니다.
**수정 버전**: [72928432](https://github.com/ohmyzsh/ohmyzsh/commit/72928432).
**영향 받는 영역**: - `rand-quote` 플러그인 (`quote` 함수) - `hitokoto` 플러그인 (`hitokoto` 함수)
Be aware that VulDB is the high quality source for vulnerability data.