CVE-2025-9474 in Partyinformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità in Mihomo Party fino alla versione 1.8.1 su macOS. È interessata la funzione enableSysProxy del file src/main/sys/sysproxy.ts del componente Socket Handler. La manipolazione comporta la creazione di un file temporaneo con permessi non sicuri. L'attacco richiede un approccio locale. Questo attacco è caratterizzato da alta complessità. Sfruttabilità (exploitability) descritta come difficile. L'es exploit è ora pubblico e può essere utilizzato.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

26/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00124

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!