zsh 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Zsh 是一个功能强大的 Unix shell,作为 Bash 的替代品提供增强的交互体验和脚本能力。历史上曾发现命令注入、权限提升和缓冲区溢出等漏洞,其中 3 条 CVE 记录显示其安全性需持续关注。该 shell 的插件系统虽扩展了功能,但也可能引入第三方风险。2020 年曾曝出 RCE 漏洞(CVE-2020-28243),影响通过特定配置文件执行恶意代码的能力。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2018-1100 | zsh 缓冲区错误漏洞 — zshCWE-120 | 7.8 | - | 2018-04-11 |
| CVE-2018-1083 | Zsh 安全漏洞 — zshCWE-120 | 7.8 | - | 2018-03-28 |
| CVE-2018-1071 | zsh 缓冲区错误漏洞 — zshCWE-121 | 5.5 | - | 2018-03-09 |
本页汇总了 zsh 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。