CVE-2025-9474

Nome do Software Vulnerável e Versões Afetadas: Versões do Mihomo Party até a 1.8.1

Descrição: Existe uma vulnerabilidade no Mihomo Party até a versão 1.8.1 no macOS. O problema está relacionado à função enableSysProxy dentro do arquivo src/main/sys/sysproxy.ts do componente Socket Handler, resultando na criação de um arquivo temporário com permissões inseguras. O ataque requer acesso local e é caracterizado por alta complexidade e difícil explorabilidade. O exploit está publicamente disponível.

Recomendações: Versões anteriores à 1.8.1 são recomendadas. Como solução temporária, considere restringir o acesso à função enableSysProxy() até que um patch esteja disponível.