fix(fit): 升级 AssertJ 到 3.27.7 修复 XXE 安全漏洞

CodeCasterX · claude · CodeCasterX · commit 11cac2a52c5f · 2026-02-06T09:56:54.000+08:00
升级 org.assertj:assertj-core 依赖版本以修复安全漏洞: - 将 assertj.version 从 3.27.3 升级到 3.27.7 - 修复 CVE-2026-24400 XML 外部实体注入漏洞 - 漏洞影响 isXmlEqualTo 方法，但项目未使用该方法 - 仅测试依赖，实际风险低，升级无破坏性变更 参考: GHSA-rqfh-9r24-8c9r 关闭 Dependabot 告警 #24 Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
diff --git a/framework/dependency/pom.xml b/framework/dependency/pom.xml
@@ -63,7 +63,7 @@
         <mybatis.version>3.5.19</mybatis.version>
 
         <!-- Test framework versions -->
-        <assertj.version>3.27.3</assertj.version>
+        <assertj.version>3.27.7</assertj.version>
         <junit5.version>5.12.2</junit5.version>
         <mockito.version>5.17.0</mockito.version>
         <h2.version>2.3.232</h2.version>
