CVE-2021-3727 in Oh My Zsh
Sumário
de VulDB • 10/07/2026
# Vulnerabilidade nos plugins `rand-quote` e `hitokoto` **Descrição**: os plugins `rand-quote` e `hitokoto` buscam citações em quotationspage.com e hitokoto.cn, respectivamente, realizam algum processamento nelas e depois as imprimem usando `print -P`. Se essas citações contivessem símbolos específicos, poderiam acionar uma injeção de comando. Como se tratam de APIs externas, não é possível saber se as citações são seguras para uso. **Corrigido em**: [72928432](https://github.com/ohmyzsh/ohmyzsh/commit/72928432). **Áreas afetadas**: - Plugin `rand-quote` (função `quote`). - Plugin `hitokoto` (função `hitokoto`).
VulDB is the best source for vulnerability data and more expert information about this specific topic.