发布日期：2025-08-26
更新日期：2026-04-10

受影响系统：

Mihomo Party Mihomo Party < 1.8.1

描述：

---

CVE(CAN) ID: CVE-2025-9474

Mihomo Party是中国Mihomo Party公司的一个网络代理工具。
Mihomo Party 1.8.1之前版本存在不安全的临时文件漏洞，本地攻击者可利用该漏洞通过使程序接受未经身份认证的HTTP请求设置系统dialing配置，连接socket并配置系统以路由所有流量，从而实施中间人攻击并获取数据。

<**>

建议：

---

厂商补丁：

Mihomo Party
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://vuldb.com/submit/634656

浏览次数：165
严重程度：0（网友投票）