Description
A vulnerability was detected in Mihomo Party up to 1.8.1 on macOS. Affected is the function enableSysProxy of the file src/main/sys/sysproxy.ts of the component Socket Handler. The manipulation results in creation of temporary file with insecure permissions. The attack requires a local approach. This attack is characterized by high complexity. The exploitability is told to be difficult. The exploit is now public and may be used.
In Mihomo Party bis 1.8.1 auf macOS ist eine Schwachstelle entdeckt worden. Betroffen ist die Funktion enableSysProxy der Datei src/main/sys/sysproxy.ts der Komponente Socket Handler. Dank Manipulation mit unbekannten Daten kann eine creation of temporary file with insecure permissions-Schwachstelle ausgenutzt werden. Der Angriff muss auf lokaler Ebene erfolgen. Die Komplexität eines Angriffs ist eher hoch. Sie ist schwierig ausnutzbar. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Problem types
Creation of Temporary File With Insecure Permissions
Product status
1.8.1
Timeline
2025-08-25: | Advisory disclosed |
2025-08-25: | VulDB entry created |
2025-08-25: | VulDB entry last update |
Credits
SwayZGl1tZyyy (VulDB User)
SwayZGl1tZyyy (VulDB User)
References
vuldb.com/?id.321343 (VDB-321343 | Mihomo Party Socket sysproxy.ts enableSysProxy temp file)
vuldb.com/?ctiid.321343 (VDB-321343 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.634656 (Submit #634656 | mihomo-party-org mihomo-party 1.8.1 Local privilege abuse via unprotected UNIX socket in Mihomo Part)
github.com/...1tZyyy/n-days/blob/main/mihomo-party/README.md
github.com/...1tZyyy/n-days/blob/main/mihomo-party/README.md