pyinstaller 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
PyInstaller 是一个将 Python 程序打包成独立可执行文件的开源工具,便于跨平台分发。历史上其漏洞主要涉及路径遍历和代码执行风险,攻击者可能通过特制输入绕过安全检查。尽管已记录 3 条 CVE,多数问题已在后续版本修复。开发者在使用时应确保输入验证和权限控制,避免依赖用户提供的文件路径。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-59042 | PyInstaller 代码注入漏洞 — pyinstallerCWE-94 | 7.5AI | HighAI | 2025-09-09 |
| CVE-2023-49797 | PyInstaller 安全漏洞 — pyinstallerCWE-379 | 8.8 | High | 2023-12-09 |
| CVE-2019-16784 | PyInstaller 安全漏洞 — PyInstallerCWE-250 | 7.0 | High | 2020-01-14 |
本页汇总了 pyinstaller 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。