PyInstaller项目近日发布补丁，修复了一个影响6.0.0之前版本打包应用程序的本地权限提升漏洞（CVE-2025-59042，CVSS评分7.0）。该漏洞可能导致攻击者在PyInstaller冻结应用的引导过程中执行任意代码。 技术原理 PyInstaller通过打包解释器和依赖项将Python应用程序转换为 ...