Home

Description

EN DE

A vulnerability was detected in Mihomo Party up to 1.8.1 on macOS. Affected is the function enableSysProxy of the file src/main/sys/sysproxy.ts of the component Socket Handler. The manipulation results in creation of temporary file with insecure permissions. The attack requires a local approach. This attack is characterized by high complexity. The exploitability is told to be difficult. The exploit is now public and may be used.

In Mihomo Party bis 1.8.1 auf macOS ist eine Schwachstelle entdeckt worden. Betroffen ist die Funktion enableSysProxy der Datei src/main/sys/sysproxy.ts der Komponente Socket Handler. Dank Manipulation mit unbekannten Daten kann eine creation of temporary file with insecure permissions-Schwachstelle ausgenutzt werden. Der Angriff muss auf lokaler Ebene erfolgen. Die Komplexität eines Angriffs ist eher hoch. Sie ist schwierig ausnutzbar. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.

PUBLISHED Reserved 2025-08-25 | Published 2025-08-26 | Updated 2025-09-05 | Assigner VulDB




LOW: 2.0CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
MEDIUM: 4.5CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
MEDIUM: 4.5CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
3.5AV:L/AC:H/Au:S/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

Problem types

Creation of Temporary File With Insecure Permissions

Insecure Temporary File

Product status

1.8.0
affected

1.8.1
affected

Timeline

2025-08-25:Advisory disclosed
2025-08-25:VulDB entry created
2025-08-25:VulDB entry last update

Credits

SwayZGl1tZyyy (VulDB User) reporter

SwayZGl1tZyyy (VulDB User) analyst

References

vuldb.com/?id.321343 (VDB-321343 | Mihomo Party Socket sysproxy.ts enableSysProxy temp file) vdb-entry technical-description

vuldb.com/?ctiid.321343 (VDB-321343 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.634656 (Submit #634656 | mihomo-party-org mihomo-party 1.8.1 Local privilege abuse via unprotected UNIX socket in Mihomo Part) third-party-advisory

github.com/...1tZyyy/n-days/blob/main/mihomo-party/README.md related

github.com/...1tZyyy/n-days/blob/main/mihomo-party/README.md exploit

cve.org (CVE-2025-9474)

nvd.nist.gov (CVE-2025-9474)

Download JSON