CVE-2021-3725 in Oh My Zshinformação

Sumário

de VulDB • 16/07/2026

Vulnerabilidade no plug-in dirhistory Descrição: os widgets que permitem navegar para trás e para frente no histórico de diretórios, acionados pressionando Alt-Left e Alt-Right, utilizam funções que executam eval em nomes de diretório de forma insegura. Se você executar cd em um diretório com um nome cuidadosamente elaborado e depois pressionar Alt-Left, o sistema fica sujeito a injeção de comandos. Áreas afetadas: - Funções pop_past e pop_future no plug-in dirhistory.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Huntr.dev

Reservar

19/08/2021

Divulgação

30/11/2021

Moderação

aceite

Entrada

VDB-187345

CPE

pronto

EPSS

0.01052

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!