V1.5

修复已知问题：优化首页 Dashboard 布局，统一漏洞模块卡片样式，修复模块区域留白、标题缺失、逻辑漏洞场景展示不完整等 UI 问题；优化登录后用户名显示，改为展示当前登录用户。
新增/优化漏洞模块：完善组件漏洞相关场景，补充 Fastjson、Jackson、XStream、Log4j2、Shiro 等组件漏洞页面与交互说明；优化敏感信息泄漏、登录对抗、SpringBoot、SPEL、SSTI、反序列化等模块文档与测试说明。
登录机制优化：启用登录验证码校验，验证码改为一次性使用；修复验证码过期、验证码错误等登录失败跳转提示逻辑；退出登录改为走后端 /logout 流程。
首页体验优化：项目版本升级为 V1.5；首页新增模块搜索、模块统计展示，优化模块分类命名与排序，包括“请求交互安全”“逻辑漏洞”等分类；模块标题支持换行展示，减少文字截断。
文档优化：整理 instructions.md，去除评审式扩展建议内容，保留更适合发布和测试使用的漏洞定义、场景说明、测试步骤。

V1.4

修复已知问题：
新增漏洞模块：MYSQL-JDBC反序列化漏洞
Dom型XSS：location、eval、document
HTML5特性XSS：WebSocket Xss、PostMessage Xss
支付漏洞:支付金额篡改、订单重放、条件竞争、支付流程绕过、整数溢出、浮点数精度
新增流量分析🆕：提供漏洞利用流量，方便分析学习

Release V1.3

• 新增漏洞类型：日志泄漏、弱口令枚举、弱口令爆破、修改响应包绕过、密码重置步骤绕过、sign请求签名绕过、rsa前端加密绕过
• 修复已知问题
• 新增WIKI项目文档🆕：[项目WIKi](https://github.com/whgojp/JavaSecLab/wiki)

Release V1.2

• 修复已知问题：多Session会话共存、文件上传bug修复
• 新增漏洞模块：验证码安全(图形验证码、短信验证码)

Release V1.1

• 修复已知问题
• 平台页面UI：简化对应缺陷/安全代码、优化DashBoard页面
• 新增漏洞模块：IDOR(水平/垂直越权)、拒绝服务、XPATH注入