guzzlehttp/guzzle-services: serialização insegura de valores escalares em XML com CDATA

guzzlehttp/guzzle-services não serializa com segurança valores escalares de elementos XML que contenham o terminador CDATA `]]>`, permitindo que entrada controlada por atacante feche a seção CDATA prematuramente e injete marcação XML em requisições de saída.

Aplicações que usam guzzlehttp/guzzle-services para serializar requisições de saída com parâmetros `location: xml` onde o valor é serializado como texto de elemento XML e contém entrada não confiável não restrita por um `enum`, `pattern` ou filtro personalizado seguro que exclua `]]>`.

Atualize para a versão 1.5.4 ou superior, ou restrinja valores de elementos XML controlados por atacante com um `enum`, `pattern` ou filtro personalizado estrito que exclua `]]>`, ou evite serializar dados não confiáveis em texto de elemento `location: xml` até que a correção seja aplicada.