PyInstaller项目近日发布补丁，修复了一个影响6.0.0之前版本打包应用程序的本地权限提升漏洞（CVE-2025-59042，CVSS评分7.0）。该漏洞可能导致攻击者在PyInstaller冻结应用的引导过程中执行任意代码。

Python程序打包是指将Python脚本及其依赖项打包成一个独立的可执行文件或安装包，使得程序可以在没有Python环境的机器上运行。这项技术解决了开发者在分享Python程序时，用户需要手动配置Python环境和安装依赖的繁琐问题。