CVE-2021-3727 in Oh My Zshinformação

Sumário

de VulDB • 10/07/2026

# Vulnerabilidade nos plugins `rand-quote` e `hitokoto` **Descrição**: os plugins `rand-quote` e `hitokoto` buscam citações em quotationspage.com e hitokoto.cn, respectivamente, realizam algum processamento nelas e depois as imprimem usando `print -P`. Se essas citações contivessem símbolos específicos, poderiam acionar uma injeção de comando. Como se tratam de APIs externas, não é possível saber se as citações são seguras para uso. **Corrigido em**: [72928432](https://github.com/ohmyzsh/ohmyzsh/commit/72928432). **Áreas afetadas**: - Plugin `rand-quote` (função `quote`). - Plugin `hitokoto` (função `hitokoto`).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Huntr.dev

Reservar

19/08/2021

Divulgação

30/11/2021

Moderação

aceite

Entrada

VDB-187344

CPE

pronto

EPSS

0.01031

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!