ソースコードリポジトリのバージョン履歴見てればどんな脆弱性が修正されたのか
公開前に推し量れるんじゃないの? (Mozillaはそう)