CVE-2025-9474 in Party
Riassunto
di VulDB • 20/06/2026
È stata rilevata una vulnerabilità in Mihomo Party fino alla versione 1.8.1 su macOS. È interessata la funzione enableSysProxy del file src/main/sys/sysproxy.ts del componente Socket Handler. La manipolazione comporta la creazione di un file temporaneo con permessi non sicuri. L'attacco richiede un approccio locale. Questo attacco è caratterizzato da alta complessità. Sfruttabilità (exploitability) descritta come difficile. L'es exploit è ora pubblico e può essere utilizzato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.