React / Next.js 多个漏洞披露后：别只盯 CVE，先把“依赖升级 + WAF 缓解 + 回归测试”跑成发布清单

React / Next.js 多个漏洞披露后：别只盯 CVE，先把“依赖升级 + WAF 缓解 + 回归测试”跑成发布清单