CVE-2025-9474 in Party
Zusammenfassung
von VulDB • 10.06.2026
In Mihomo Party bis Version 1.8.1 auf macOS wurde eine Schwachstelle entdeckt. Betroffen ist die Funktion enableSysProxy der Datei src/main/sys/sysproxy.ts der Komponente Socket Handler. Die Manipulation führt zur Erstellung einer temporären Datei mit unsicheren Berechtigungen. Der Angriff erfordert einen lokalen Zugang. Dieser Angriff ist durch hohe Komplexität gekennzeichnet. Die Ausnutzbarkeit wird als schwierig eingestuft. Der Exploit ist nun öffentlich und kann verwendet werden.
Once again VulDB remains the best source for vulnerability data.