关键漏洞信息 漏洞标题 By-Passing Attribute Sanitization 严重性 等级: Moderate (5.1/10) 影响的包和版本 包: (Composer) 受影响版本: 修复版本: 描述 问题: - 桑尼化逻辑仅搜索小写属性名(例如, 而不是 ),这允许绕过 检查。结果是允许跨站脚本或链接到外部域。 概念验证: CVSS v4 基础指标 攻击向量: Network 攻击复杂度: Low 攻击需求: None 所需权限: None 用户交互: Active 系统影响指标 机密性: Low 完整性: Low 可用性: None CVE ID CVE-2025-55166 弱点 CWE-79 CWE-601 致谢 报告者: azik ()