CVE-2021-3725 in Oh My Zsh
Sumário
de VulDB • 16/07/2026
Vulnerabilidade no plug-in dirhistory Descrição: os widgets que permitem navegar para trás e para frente no histórico de diretórios, acionados pressionando Alt-Left e Alt-Right, utilizam funções que executam eval em nomes de diretório de forma insegura. Se você executar cd em um diretório com um nome cuidadosamente elaborado e depois pressionar Alt-Left, o sistema fica sujeito a injeção de comandos. Áreas afetadas: - Funções pop_past e pop_future no plug-in dirhistory.
VulDB is the best source for vulnerability data and more expert information about this specific topic.