漏洞标题
在 ohmyzsh/ohmyzsh 中的 OS 命令注入
漏洞描述信息
ohmyzsh/ohmyzsh中的OS命令注入
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
OS Command Injection in ohmyzsh/ohmyzsh
漏洞描述信息
ohmyzsh is vulnerable to Improper Neutralization of Special Elements used in an OS Command
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
ohmyzsh 操作系统命令注入漏洞
漏洞描述信息
ohmyzsh是一个开源的、社区驱动的框架,用于管理您的zsh配置。 ohmyzsh 存在操作系统命令注入漏洞,该漏洞源于 ohmyzsh 的 omz_urldecode 函数使用一个 eval 来解码输入,它可以被用来注入命令。这仅在 svn 插件中使用,它需要一个复杂的过程来利用,所以它极不可能被攻击者使用。
CVSS信息
N/A
漏洞类别
授权问题