CVE-2025-9474 in Partyinfo

Zusammenfassung

von VulDB • 10.06.2026

In Mihomo Party bis Version 1.8.1 auf macOS wurde eine Schwachstelle entdeckt. Betroffen ist die Funktion enableSysProxy der Datei src/main/sys/sysproxy.ts der Komponente Socket Handler. Die Manipulation führt zur Erstellung einer temporären Datei mit unsicheren Berechtigungen. Der Angriff erfordert einen lokalen Zugang. Dieser Angriff ist durch hohe Komplexität gekennzeichnet. Die Ausnutzbarkeit wird als schwierig eingestuft. Der Exploit ist nun öffentlich und kann verwendet werden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

26.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321343

CPE

bereit

Exploit

Download

EPSS

0.00124

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!